严重安全问题公告 FreeBSD SA-06:09.sshd
我们今天发布了 FreeBSD SA-06:09.sshd,这是一个针对 sshd 的 DoS 攻击。如果您使用的是 FreeBSD 5.3、5.4或5.5-PRERELEASE(到昨天之前的版本),请立即升级到最新的安全分支。
该问题为 OpenBSD 的早期 OpenSSH 版本设计缺陷所致。作为临时应对方案,可以采取下述补救措施:
sed -i.bak -e ’s/UsePAM.*$/UsePAM no/’ /etc/ssh/sshd_config
/etc/rc.d/sshd restart
警告:上述操作将使得密码验证不再可用。
我们相信这一漏洞将很快开始有人利用。使用FreeBSD 5.3-5.5版本的用户,请立即更新系统以确保安全。