libssh “ssh_packet_kexdh_init()”拒绝服务漏洞(CVE-2015-3146

发布日期：2015-05-01
更新日期：2015-05-04

受影响系统：

描述：

CVE(CAN) ID: CVE-2015-3146

libssh2是实现SSH2协议的客户端C库。

libssh 0.6.5之前版本，处理SSH_MSG_NEWKEYS及SSH_MSG_KEXDH_REPLY数据包时，"ssh_packet_kexdh_init()"函数(src/server.c)出现错误，可导致拒绝服务。

<*来源：Mariusz Ziulek
  *>

建议：

厂商补丁：

libssh
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.libssh.org/2015/04/30/libssh-0-6-5-security-and-bugfix-release/