Tavis Ormandy из Google Security Team сообщает об обнаружении уязвимости в OpenSSH версии 1. Суть уязвимости сводится к тому, что сформировав специальным образом ssh-пакет, можно вызвать неработоспособность сервиса SSH (DoS). Связана уязвимость с ошибкой при обработке множественных идентификационных блоков. Разумеется, для апрведения атаки на атакуемом сервере должна быть включена поддержка протокола SSH 1-й версии (чего нет по умолчанию). Разработчиками выпущен патч.
Описание