libssh ssh_packet_kexdh_init()拒绝服务漏洞

CVE: CVE-2015-3146

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 中危

年份: 暂无

POC_ID: 暂无

漏洞描述

libssh是一个C函数库,用来实现SSH2协议。 libssh 0.6.5之前版本,处理SSH_MSG_NEWKEYS及SSH_MSG_KEXDH_REPLY数据包时,"ssh_packet_kexdh_init()"函数(src/server.c)出现错误,攻击者可以利用漏洞导致拒绝服务。

影响范围

libssh libssh < 0.6.5

漏洞详情

暂无

漏洞 POC

暂无

修复建议

用户可参考如下供应商提供的安全公告获得补丁信息:

参考来源

https://www.libssh.org/2015/04/30/libssh-0-6-5-security-and-bugfix-release/