네트워크 장비 상단 헤더
토토 및 네트워크 장비 | Furukawa Electric Industries, Ltd.> SSH 서버의 취약성


SSH 서버의 취약성 관련


첫 번째 판은 2006 년 10 월 31 일
2006 년 12 월 4 일 Fitelnet-F100 (VER2 시리즈)에 대한 호환성 정보 추가
2006 년 12 월 4 일 Fitelnet-F1000 (VER2 시리즈)에 대한 호환성 정보 추가
2007 년 1 월 15 일 fitelnet-f80에 대한 지원 정보 추가
2007 년 3 월 5 일 Fitelnet-F120에 대한 지원 정보 추가

○ 요약

OpenSSH의 구현에서 두 가지 취약점이 확인되었습니다 이 취약점은 DOS 공격을 초래할 수 있음을 지적했습니다

  • SSHV1 서버에 대한 CRC의 취약성
    SSHV1 서버의 CRC 체크 작업에서, 무시되지 않은 SSH 클라이언트의 잘못된 패킷으로 인해 SSHV1 서버가 긴 계산을 수행 할 수 있습니다

  • SSH 서버 예외 취급 취약성
    SSH 서버에서 예외 처리를 구현하는 데 문제가 있으며, SSH 클라이언트가 인증되지 않더라도 SSH 클라이언트는 SSH 서버가 극도로 드문 경우에 실패 할 수 있습니다

・ 참조 정보



○ 제품에 미치는 영향

동일한 문제가 제품에서 발생 하며이 취약점의 영향을받습니다

제품이 SSHV1 서버로 작동 할 때 CRC 점검의 취약점이 영향을받을 수 있습니다

예외 처리 취약점은 제품에서 SSH 서버의 작동에 영향을받을 수 있습니다

우리 제품에 대한 특정 영향은 다음과 같습니다

× : 영향
-: 기능을 지원하지만 효과가 없습니다
제품 이름 2Open스포츠 토토 배트맨의 구현에서 두 가지 취약점이 확인되었습니다 이 취약점은 DOS 공격을 초래할 수 있음을 지적했습니다 예외 처리
fitelnet-f80/f100/f120/f1000 × -
32006 년 12 월 4 일 Fitelnet-F100 (VER2 시리즈)에 대한 호환성 정보 추가 × ×


SSH 서버가 실행되는 동안 무단 SSH 클라이언트와 통신 할 때 이러한 모든 취약점은 영향을받습니다 SSH 서버를 실행하지 않으면 영향을받지 않습니다 또한 CRC 점검으로 인한 취약점은 SSHV1 프로토콜을 사용할 때만 영향을받습니다


○ 일하는 방법

SSH 서버 기능을 사용하지 않으면 피할 수 있습니다
또한 액세스 목록 등을 사용하여 신뢰할 수있는 SSH 클라이언트의 연결 만 수락하여 영향을 줄일 수 있습니다


○ 카운터 펌웨어

영향을받는 제품의 경우이 취약점을 해결하는 펌웨어가 현재 준비 중입니다
우리는 때때로이 웹 사이트에서 이용할 수있는 제품을 알려 드리겠습니다

・ fitelnet-f100 :스포츠 토토 사이트 Furukawa(2006/12/4)
・ fitelnet-f1000 :토토 월드 Furukawa(2006/12/4)
・ fitelnet-f80 :스포츠 토토 사이트 Furukawa제공 대책 (2007/1/15)
・ fitelnet-f120 :Furukawa 전기 네트워크프로비저닝 (2007/3/5)


이 페이지에 대한 문의 사항은 4228_4502
이 사이트 메이저 토토 사이트 | Furukawa Electric Industries,