blob: fd174aca9e5c5e1acc12b6a02ecc596e97dd23ab (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
#use wml::debian::translation-check translation="9a22cd8ebe1c7f6405d75595e6e2313ed27a1e47" mindelta="1"
<define-tag description>fjern-ssh-lammelsesangreb</define-tag>
<define-tag moreinfo>
<p>Helmut Grohne opdagede at denyhosts, et værktøj som forhindrer SSH-
brute force-angreb, kunne anvendes til fjernudførte lammelsesangreb mod
SSH-dæmonen. Ukorrekt angivne regulære udtryk benyttet til at opdage brute
force-angreb i autentifikationslogger, kunne udnyttes af en ondsindet bruger
til at forfalske fabrikerede loginnavne, for at få denyhost til at banlyse
vilkårlige IP-adresser.</p>
<p>I den gamle stabile distribution (squeeze), er dette problem rettet i
version 2.6-7+deb6u2.</p>
<p>I den stabile distribution (wheezy), er dette problem rettet i
version 2.6-10+deb7u2.</p>
<p>I distributionen testing (jessie), er dette problem rettet i
version 2.6-10.1.</p>
<p>I den ustabile distribution (sid), er dette problem rettet i
version 2.6-10.1.</p>
<p>Vi anbefaler at du opgraderer dine denyhosts-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2826.data"
|
