OpenSSH vulnerability

protocol version 2, challenge response authenticationに弱点
発見日 - 2002/6/21
修正日 - 2002/6/26

バージョン:
2.3.1 - 3.3全部 (そもそも2.3.1は古すぎ)

攻撃法:
response数 > challenge数になるとserverがbuffer overrun
悪意のclientはroot shellを奪える
攻撃scriptは既に出回っている
sshdを落すやつ
root shellを奪うやつ