Vigil@nce - OpenSSH : déni de service à l’aide de connexions
janvier 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un déni de service en ouvrant une
dizaine de connexions vers OpenSSH.
Gravité : 1/4
Date création : 02/01/2012
PRODUITS CONCERNÉS
– OpenSSH
DESCRIPTION DE LA VULNÉRABILITÉ
Le fichier de configuration sshd_config indique des limites de
connexion :
MaxStartups : nombre maximal de connexions non authentifiées
(défaut : 10)
LoginGraceTime : durée d’expiration des connexions non
authentifiées (défaut : 2 minutes)
Par défaut, le serveur limite le nombre de connexions non
authentifiées à 10. Cependant, lorsqu’un onzième client cherche à
se connecter, il est immédiatement rejeté.
Un attaquant peut donc ouvrir en permanence 10 sessions afin
d’empêcher les utilisateurs légitimes d’accéder au service, durant
LoginGraceTime secondes.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/OpenSSH-deni-de-service-a-l-aide-de-connexions-11256