https://opennet.dev/openforum/vsluhforumID3/109428.html В OpenSSH выявлена (http://seclists.org/oss-sec/2016/q4/185) уязвимость, которую можно использовать для инициирования отказа в обслуживании через исчерпание доступной памяти на сервере. Ошибка в коде обмена ключами позволяет любому внешнему атакующему (аутентификация не требуется) отправить серию специально оформленных запросов KEXINIT, каждый из которых приведёт к потреблению процессом до 384 Мб памяти. Например, отправив 10 одновременных запросов можно израсходовать 3.8 Гб памяти, а 100 - 38 Гб. Исправление пока доступно в виде патча (http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/kex.c?rev=1.127&content-type=text/x-cvsweb-markup).<br><br><br><br>URL: http://seclists.org/oss-sec/2016/q4/185<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=45343<br> https://opennet.dev/openforum/vsluhforumID3/109428.html#27 Wed, 26 Oct 2016 08:40:38 GMT &gt; А эксплойт где то есть рабочий? Не зла ради, хотел бы посмотреть <br>&gt; на виртуалке хотя бы.<br><br>Зачем тебе дубинка, обезьянка? Бери уж термоядерную гранату сразу - https://github.com/jgamblin/Mirai-Source-Code.git<br><br>Только это, развязывание термоядерной войны - международное преступление, есличо.<br> https://opennet.dev/openforum/vsluhforumID3/109428.html#26 Wed, 26 Oct 2016 08:15:29 GMT &gt; и чё, много поломали? в OpenBSD эта проблема уже 9 дней, как исправлена <br><br>Быстро поднятый маздай - упавшим не считается?<br> https://opennet.dev/openforum/vsluhforumID3/109428.html#25 Wed, 26 Oct 2016 08:14:04 GMT Это буратино и его полтора локалхоста.<br> https://opennet.dev/openforum/vsluhforumID3/109428.html#24 Fri, 21 Oct 2016 07:38:28 GMT OpenSSH upstream dos not consider this as a security issue btw.<br><br>It seems the only thing the attacker could do here, is self-dos his own<br>connection. Regarding consuming memory on the server, by opening several<br>concurrent connections at the same time, there are various protections<br>available in opensshd_config file, such as "MaxStartups", which can<br>limit the maximum number of sessions per network connections.<br><br>This value is effectively set to 10:30:100 so maximum of 100 * 128 MB<br>can be allocated, which is pretty much for unauthenticated user. Though<br>the rate limiting starts to drop connection after 10, which is like 1GB<br>and which should not hurt the server (though it is not cool).<br> https://opennet.dev/openforum/vsluhforumID3/109428.html#23 Fri, 21 Oct 2016 02:58:13 GMT ээээ, переведи. каких ещё серверов? стаблеверсию можно получить только из сырцов<br><br>man release<br> https://opennet.dev/openforum/vsluhforumID3/109428.html#22 Thu, 20 Oct 2016 08:57:17 GMT сколько у тебя серверов, что ты компиляешь?<br> https://opennet.dev/openforum/vsluhforumID3/109428.html#21 Thu, 20 Oct 2016 00:59:02 GMT A, прошу прощения, проглядел автора коммита.<br><br>таки да, два человека.<br> https://opennet.dev/openforum/vsluhforumID3/109428.html#20 Thu, 20 Oct 2016 00:44:43 GMT &gt; и коммит, и это письмо в рассылку от одного и того же человека, так что это одна и та же сторона.<br><br>Я предположил о двух разных людях исходя из имени (и адреса email) автора коммита и имени вот того китайца &#30707;&#30922; &lt;shilei-c () 360 cn&gt;:<br><br>Author: markus@openbsd.org &lt;markus@openbsd.org&gt; 2016-10-10 21:28:48<br><br>&gt; -/* $OpenBSD: kex.c,v 1.126 2016/09/28 21:44:52 djm Exp $ */<br>&gt; +/* $OpenBSD: kex.c,v 1.127 2016/10/10 19:28:48 markus Exp $ */<br><br>Разве что Markus может оказаться его псевдонимом на западный лад. Но тогда он говорил бы о себе же в третьем лице:<br><br>&gt; Reported by shilei-c at 360.cn<br><br>Что исключено, так как он - автор коммита.<br> https://opennet.dev/openforum/vsluhforumID3/109428.html#19 Wed, 19 Oct 2016 23:30:39 GMT и коммит, и это письмо в рассылку от одного и того же человека, так что это одна и та же сторона.<br><br>я конечно не расист, но он слегка китаец. возможно это обьясняет скупость предоставленной информации.<br>