Dell 的远程访问卡SSH 有远程拒绝服务的安全漏洞

来源：岁月联盟编辑：zhuzhu 时间：2007-08-16

受影响系统：
Dell Remote Access Card 4/P 1.50 (build 02.16)

描述：
Dell远程访问卡（DRAC）允许用户远程管理服务器。

DRAC的SSH服务在处理畸形的数据连接时存在漏洞，远程安全者可能利用此漏洞导致SSH服务不可用。

如果使用Debian unstable或Ubuntu Depper所捆绑的nmap-4.03-3端口扫描工具对Dell远程访问卡的SSH服务执行端口扫描的话，就可能导致SSH端口不可用，必须使用racadm工具硬重启整个系统才能恢复。

厂商补丁：
Dell
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.dell.com/

图片内容