blob: aec934c408ab14eea83cd308b44768e9f449c719 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
|
<define-tag description>Diensteverweigerung</define-tag>
<define-tag moreinfo>
<p>Es wurde entdeckt, dass der Signal-Handler, der für die Login-Zeitüberschreitung (Login-Timeout) in
der Debian-Version von openssh verantwortlich ist, nicht async-signal-safe
ist, was zu einer Verwundbarkeit durch eine Diensteverweigerung (<q>denial of
service</q>) führt (<a
href="https://security-tracker.debian.org/tracker/CVE-2008-4109">CVE-2008-4109</a>).</p>
<p>Das Problem wurde ursprünglich in openssh 4.4p1 korrigiert (<a
href="https://security-tracker.debian.org/tracker/CVE-2006-5051">CVE-2006-5051</a>),
aber der Patch, der zu der mit Etch herausgegebenen Version zurückportierte worden war,
war fehlerhaft.</p>
<p>Systeme, die von diesem Problem betroffen sind, leiden an einer hohen Zahl
von sshd-Zombieprozessen. Auch hängende Prozesse mit einem
<q>[net]</q>-Prozesstitel wurden beobachtet. Auf lange Sicht können sich dermaßen
viele solcher Prozesse ansammeln, dass weitere Anmeldungen unmöglich sind.
Die Existenz vieler dieser Prozesse ist aber kein Hinweis darauf, dass
die Verwundbarkeit aktiv ausgenutzt wird; es ist vielmehr möglich, dass die
Diensteverweigerung versehentlich ausgelöst wurde.</p>
<p>Für die Stable-Distribution (Etch) wurde dieses Problem in Version
4.3p2-9etch3 behoben.</p>
<p>Für die Unstable- (Sid) und Testing-Distribution
(Lenny) wurde dieses Problem in Version 4.6p1-1 behoben.</p>
<p>Wir empfehlen Ihnen, Ihre openssh-Pakete zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1638.data"
# $Id$
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
|
