ГлавнаяБаза уязвимостей БДУ → BDU:2017-02607
7.8высокая

BDU:2017-02607

Уязвимость функции process_open средства криптографической защиты OpenSSH, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2017-12-21
Описание

Уязвимость функции process_open (sftp-server.c) средства криптографической защиты OpenSSH связана с ошибкой в режиме работы «только для чтения». Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем создания файлов с нулевой длиной

Затрагиваемое ПО и версии
OpenSSH (до 7.6)
Способ устранения

Использование рекомендаций:
https://www.openssh.com/txt/release-7.6

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/openbsd/src/commit/a6981567e8e215acc1ef690c8dbb30f2d9b00a19https://www.openssh.com/txt/release-7.6
Проверьте безопасность своего сайта и почты → Полная проверка домена