PT-2021-4032 · Apache · Apache Mina Sshd

Publicado

2021-07-12

Atualizado

2022-07-25

CVE-2021-30129

CVSS v2.0

9.4

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:C/A:C

Nome do software vulnerável e versões afetadas

Apache Mina SSHD, versões 2.0.0 a 2.6.x

Descrição

Uma vulnerabilidade no sshd-core do Apache Mina SSHD permite que um invasor provoque um estouro de memória no servidor, causando um erro OutOfMemory. Esse problema afeta os recursos de SFTP e redirecionamento de porta.

Recomendações

Para as versões 2.0.0 a 2.6.x do Apache Mina SSHD, atualize para o Apache Mina SSHD 2.7.0 para resolver o problema.

Como solução temporária, considere restringir o acesso aos recursos SFTP e de encaminhamento de porta até que a atualização seja aplicada.

Correção

Resource Exhaustion

Missing Release of Resource after Effective Lifetime

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400CWE-772

Identificadores relacionados

BDU:2021-04559

CVE-2021-30129

GHSA-9279-7HPH-R3XW

OESA-2021-1312

RHSA-2021:4676

RHSA-2021:4677

Produtos afetados

Apache Mina Sshd

PT-2021-4032 · Apache · Apache Mina Sshd

CVE-2021-30129

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 19