OpenForum RSS: OpenNews: DoS уязвимость в OpenSSH из комплекта Debian GNU/Linux https://www.opennet.ru/openforum/vsluhforumID3/43956.html "New openssh packages fix denial of service (http://lists.debian.org/debian-security-announce/2008/msg00227.html)" - DoS уязвимость в OpenSSH из комплекта Debian GNU/Linux. Используя проблему в обработчике сигналов openssh, удаленный злоумышленник может вызвать блокировку SSH доступа, наводнив систему зомби-процессами sshd.<br><br>URL: http://lists.debian.org/debian-security-announce/2008/msg00227.html<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=18002<br> DoS уязвимость в OpenSSH из комплекта Debian GNU/Linux (csdoc) https://www.opennet.ru/openforum/vsluhforumID3/43956.html#6 Sat, 20 Sep 2008 19:53:31 GMT &gt;&gt;судя по всему, эта уязвимость есть только в Debian`е и OpenBSD. <br>&gt;<br>&gt;Как-то подозрительно и неубедительно это звучит. <br><br>согласен. я убедился только, что нет уязвимости в CentOS и RHEL,<br>и дальше не стал искать. а источник информации у меня был один:<br><br>http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-4109<br><br>уязвимы ли какие-то другие системы кроме Debian и OpenBSD -<br>(например, Ubuntu) - я и сам в этом не убедился на все 100%.<br> DoS уязвимость в OpenSSH из комплекта Debian GNU/Linux (User294) https://www.opennet.ru/openforum/vsluhforumID3/43956.html#5 Sat, 20 Sep 2008 19:41:01 GMT &gt;судя по всему, эта уязвимость есть только в Debian`е и OpenBSD. <br><br>Как-то подозрительно и неубедительно это звучит.<br> DoS уязвимость в OpenSSH из комплекта Debian GNU/Linux (csdoc) https://www.opennet.ru/openforum/vsluhforumID3/43956.html#4 Sat, 20 Sep 2008 17:13:47 GMT судя по всему, эта уязвимость есть только в Debian`е и OpenBSD.<br>по крайней мере, ее не было и нет в CentOS и RHEL.<br><br>Vulnerability Summary for CVE-2008-4109 <br><br>A certain Debian patch for OpenSSH before 4.3p2-9etch3 on etch, <br>and before 4.6p1-1 on sid and lenny, uses functions that are <br>not async-signal-safe in the signal handler for login timeouts, <br>which allows remote attackers to cause a denial of service <br>(connection slot exhaustion) via multiple login attempts. <br>NOTE: this issue exists because of an incorrect fix for CVE-2006-5051.<br><br>Official Statement from Red Hat<br>Not vulnerable. The patch used to fix CVE-2006-5051 <br>in Red Hat Enterprise Linux 2.1, 3, 4, and 5 <br>was complete and does not suffer from this problem.<br> DoS уязвимость в OpenSSH из комплекта Debian GNU/Linux (prapor) https://www.opennet.ru/openforum/vsluhforumID3/43956.html#3 Fri, 19 Sep 2008 20:45:58 GMT &gt;Что-то в последнее время OpenSSH прорвало на дыры. :( <br>&gt;Эта уязвимость актуальна только для Debian? <br><br>По ссылке:<br>Debian-specific: no<br> DoS уязвимость в OpenSSH из комплекта Debian GNU/Linux (inste) https://www.opennet.ru/openforum/vsluhforumID3/43956.html#2 Fri, 19 Sep 2008 19:21:51 GMT Что-то в последнее время OpenSSH прорвало на дыры. :(<br>Эта уязвимость актуальна только для Debian?<br> DoS уязвимость в OpenSSH из комплекта Debian GNU/Linux (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/43956.html#1 Fri, 19 Sep 2008 18:33:16 GMT Дебиян на воде работает? Может быть наплодит, а не наводнит?<br>