1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
|
#use wml::debian::translation-check translation="6267e9a2f71dd5e3a12c5eb13f60f528bb7e8b4b"
<define-tag description>Dateideskriptor-Leck</define-tag>
<define-tag moreinfo>
<p>Stefan Pfetzing entdeckte, dass Lshd, ein Secure Shell v2 (SSH2)
Protokoll-Server, einige Dateideskriptoren, die in Bezug zum
Zufalls-Generator stehen, in von Lshd gestartete Benutzer-Shells
streut. Ein lokaler Angreifer kann die Seed-Datei des Servers verstümmeln,
was ein Starten des Servers verhindern mag, und mit etwas mehr Aufwand
vielleicht auch Session-Schlüssel knacken.</p>
<p>Nachdem Sie diese Aktualisierung einspielen, sollten Sie die Seed-Datei
des Servers (/var/spool/lsh/yarrow-seed-file) entfernen und mittels des
Befehls <q>lsh-make-seed --server</q> als root wieder neu erstellen.</p>
<p>Aus Sicherheitsgründen muss lsh-make-seed wirklich von der Konsole des
Systems aus aufgerufen werden, auf dem es auch läuft. Falls Sie lsh-make-seed
über eine entfernte Shell aufrufen, werden die Timing-Informationen, die
lsh-make-seed zur Erstellung seines Random Seeds verwendet, wahrscheinlich
defekt sein. Falls notwendig können Sie den Random Seed auf einem anderen
System als demjenigen erstellen, auf welchem er letztendlich sein soll,
indem Sie das lsh-utils-Paket installieren und den Befehl
<q>lsh-make-seed -o my-other-server-seed-file</q> ausführen. Sie können
dann den Seed über eine sichere Verbindung auf das Zielsystem befördern.</p>
<p>Die alte Stable-Distribution (Woody) ist von diesem Problem wohl nicht
betroffen.</p>
<p>Für die Stable-Distribution (Sarge) wurde dieses Problem in
Version 2.0.1-3sarge1 behoben.</p>
<p>Für die Unstable-Distribution (Sid) wurde dieses Problem in
Version 2.0.1cdbs-4 behoben.</p>
<p>Wir empfehlen Ihnen, Ihr Lsh-server-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-956.data"
# Translator: Florian Ernst <florian@debian.org> 2006-02-26
|
