OpenSSH 情報

セキュリティホールmemo 20060926の記事「[SA22091] OpenSSH Identical Blocks Denial of Service Vulnerability 」によると, OpenSSH 3.x, 4.x に SSH プロトコルバージョン1で 複数の同一のパケットが送られてきた場合の処理に問題があり, サービス妨害攻撃(DoS)を受ける可能性があるようです.

BSD版OpenSSHへのパッチは移植版にも有効だと思われます.

• http://www.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/deattack.c.diff?r1=1.29&r2=1.30&sortby=date&f=h
• http://www.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/packet.c.diff?r1=1.143&r2=1.144&sortby=date&f=h
• http://www.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/deattack.h.diff?r1=1.9&r2=1.10&sortby=date&f=h

参考:

• Secunia: OpenSSH Identical Blocks Denial of Service Vulnerability
• RedHat: Bugzilla Bug 207955: CVE-2006-4924 openssh DoS