Content
SSH-Server anfällig für DoS Attacke
2006-03-08 15:42 Alter der Meldung: 3 Jahre
Der von uns im sshd-Paket verwendete Server dropbear enthält eine Sicherheitslücke.
Wie unter anderem Heise-Security meldet, ist der von uns eingesetzte SSH-Server Dropbear anfällig für eine Denial-of-Service (DoS) Attacke.
Dies resultiert in einer Desingschwäche des Servers. Nach 30 entgegengenommenen Verbindungsversuchen zum Server, werden keine zusätzlichen Verbindungen angenommen, wodurch auch ein Administraor sich nicht mehr einloggen und Maßnamen gegen den Angreifer einleiten kann.
Eine feherbereinigte Version des Servers ist noch nicht verfügbar. Bis dahin empfehlen wir, den Zugriff auf den SSH-Server auf vertrauenswürdige IP-Netze zu beschränken.
- In Verbindung stehende News:
Für die Sicherheitslücke im Dropbear steht ein Patch zum Download bereit - 16-03-06 01:35
SSH-Server anfällig für DoS Attacke - 08-03-06 15:42