Tiêu đề hàng đầu thiết bị mạng
kèo nhà cái tỷ lệ cá cượcLỗ hổng trong SSH Server


Liên quan đến tỷ lệ kèo nhà cái lỗ hổng trong SSH Server


Phiên bản đầu tiên ngày 31 tháng 10 năm 2006
ngày 4 tháng 12 năm 2006 đã thêm thông tin tương thích cho Fitelnet-F100 (sê-ri Ver2)
ngày 4 tháng 12 năm 2006 đã thêm thông tin tương thích cho Fitelnet-F1000 (sê-ri Ver2)
ngày 15 tháng 1 năm 2007 đã thêm thông tin hỗ trợ cho Fitelnet-F80
ngày 5 tháng 3 năm 2007 đã thêm thông tin hỗ trợ cho Fitelnet-F120

Tóm tắt

Hai lỗ hổng đã được xác định trong việc thực hiện OpenSsh. Lỗ hổng này đã được chỉ ra rằng nó có thể dẫn đến một cuộc tấn công dos.

  • Tính dễ bị tổn thương trong CRC Kiểm tra máy chủ SSHV1
    Trong hoạt động kiểm tra CRC của máy chủ SSHV1, một gói không chính xác từ máy khách SSH không xác thực có thể khiến máy chủ SSHV1 thực hiện tỷ lệ kèo nhà cái tính toán dài.

  • Xử lý ngoại lệ máy chủ SSH
    Có một vấn đề với việc thực hiện xử lý ngoại lệ trên máy chủ SSH và ngay cả khi máy khách SSH không được xác thực, máy khách SSH có thể khiến máy chủ SSH bị hỏng trong những trường hợp cực kỳ hiếm.

・ Thông tin tham khảo



Tác động đến tỷ lệ kèo nhà cái sản phẩm của chúng tôi

Vấn đề tương tự xảy ra với tỷ lệ kèo nhà cái sản phẩm của chúng tôi và bị ảnh hưởng bởi lỗ hổng này.

lỗ hổng trong kiểm tra CRC có thể bị ảnh hưởng khi tỷ lệ kèo nhà cái sản phẩm của chúng tôi hoạt động như một máy chủ SSHV1.

tỷ lệ kèo nhà cái lỗ hổng xử lý ngoại lệ có thể bị ảnh hưởng bởi hoạt động của máy chủ SSH trong tỷ lệ kèo nhà cái sản phẩm của chúng tôi.

Tác động cụ thể đến tỷ lệ kèo nhà cái sản phẩm của chúng tôi như sau.

×: Impact
-: hỗ trợ tính năng nhưng không có hiệu lực
Tên sản phẩm Kiểm tra CRC Xử lý ngoại lệ
Fitelnet-F80/F100/F120/F1000 × -
Fitelnet-F3000 × ×


Tất cả tỷ lệ kèo nhà cái lỗ hổng này đều bị ảnh hưởng khi giao tiếp với máy khách SSH trái phép trong khi máy chủ SSH đang chạy. Nếu bạn không chạy một máy chủ SSH, nó sẽ không bị ảnh hưởng. Ngoài ra, tỷ lệ kèo nhà cái lỗ hổng gây ra bởi kiểm tra CRC chỉ bị ảnh hưởng khi sử dụng giao thức SSHV1.


○ Cách làm việc

Điều này có thể tránh được bằng cách không sử dụng chức năng SSH Server.
Ngoài ra, bằng cách sử dụng danh sách truy cập, v.v., bạn có thể giảm tác động bằng cách chỉ chấp nhận tỷ lệ kèo nhà cái kết nối từ tỷ lệ kèo nhà cái máy khách SSH đáng tin cậy.


firmware truy cập

Đối với tỷ lệ kèo nhà cái sản phẩm bị ảnh hưởng, phần sụn giải quyết lỗ hổng này hiện đang được chuẩn bị.
Chúng tôi sẽ thông báo cho bạn về tỷ lệ kèo nhà cái sản phẩm hiện có sẵn để có sẵn trên trang web này theo thời gian.

・ Fitelnet-F100:V02.07 (00) Firmware(2006/12/4)
・ fitelnet-f1000:tỷ lệ kèo nhà cái hôm(2006/12/4)
・ Fitelnet-F80:bóng đá tỷ lệ kèo nhàcung cấp tỷ lệ kèo nhà cái biện pháp đối phó (2007/1/15)
・ fitelnet-f120:Thiết bị mạng điện kèođược cung cấp (2007/3/5)


Đối với tỷ lệ kèo nhà cái câu hỏi liên quan đến trang này, vui lòng liên hệ với 4228_4502
Tất cả tỷ lệ kèo nhà cái quyền, Bản quyền (c) Công ty TNHH Điện Furukawa, Ltd. 2006