форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"OpenNews: DoS уязвимость в OpenSSH из комплекта Debian GNU/L..."

Сообщение от opennews (??) on 19-Сен-08, 22:33

"New openssh packages fix denial of service (http://lists.debian.org/debian-security-announce/2008/msg002...)" - DoS уязвимость в OpenSSH из комплекта Debian GNU/Linux. Используя проблему в обработчике сигналов openssh, удаленный злоумышленник может вызвать блокировку SSH доступа, наводнив систему зомби-процессами sshd. URL: http://lists.debian.org/debian-security-announce/2008/msg002... Новость: http://www.opennet.dev/opennews/art.shtml?num=18002

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "DoS уязвимость в OpenSSH из комплекта Debian GNU/Linux"

Сообщение от Аноним (??) on 19-Сен-08, 22:33

Дебиян на воде работает? Может быть наплодит, а не наводнит?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "DoS уязвимость в OpenSSH из комплекта Debian GNU/Linux"

Сообщение от inste on 19-Сен-08, 23:21

Что-то в последнее время OpenSSH прорвало на дыры. :( Эта уязвимость актуальна только для Debian?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "DoS уязвимость в OpenSSH из комплекта Debian GNU/Linux"
	Сообщение от prapor (??) on 20-Сен-08, 00:45
	>Что-то в последнее время OpenSSH прорвало на дыры. :( >Эта уязвимость актуальна только для Debian? По ссылке: Debian-specific: no
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "DoS уязвимость в OpenSSH из комплекта Debian GNU/Linux"
	Сообщение от csdoc (ok) on 20-Сен-08, 21:13
	судя по всему, эта уязвимость есть только в Debian`е и OpenBSD. по крайней мере, ее не было и нет в CentOS и RHEL. Vulnerability Summary for CVE-2008-4109 A certain Debian patch for OpenSSH before 4.3p2-9etch3 on etch, and before 4.6p1-1 on sid and lenny, uses functions that are not async-signal-safe in the signal handler for login timeouts, which allows remote attackers to cause a denial of service (connection slot exhaustion) via multiple login attempts. NOTE: this issue exists because of an incorrect fix for CVE-2006-5051. Official Statement from Red Hat Not vulnerable. The patch used to fix CVE-2006-5051 in Red Hat Enterprise Linux 2.1, 3, 4, and 5 was complete and does not suffer from this problem.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "DoS уязвимость в OpenSSH из комплекта Debian GNU/Linux"
	Сообщение от User294 (ok) on 20-Сен-08, 23:41
	>судя по всему, эта уязвимость есть только в Debian`е и OpenBSD. Как-то подозрительно и неубедительно это звучит.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "DoS уязвимость в OpenSSH из комплекта Debian GNU/Linux"
	Сообщение от csdoc (ok) on 20-Сен-08, 23:53
	>>судя по всему, эта уязвимость есть только в Debian`е и OpenBSD. > >Как-то подозрительно и неубедительно это звучит. согласен. я убедился только, что нет уязвимости в CentOS и RHEL, и дальше не стал искать. а источник информации у меня был один: http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-4109 уязвимы ли какие-то другие системы кроме Debian и OpenBSD - (например, Ubuntu) - я и сам в этом не убедился на все 100%.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]