blob: bef2fab05bda9bbaf8ff6f5e842bbc8d46288343 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
|
#use wml::debian::translation-check translation="9a22cd8ebe1c7f6405d75595e6e2313ed27a1e47" maintainer="Lev Lamberov"
<define-tag description>удалённый отказ от обслуживания ssh</define-tag>
<define-tag moreinfo>
<p>Гельмут Гроне обнаружил, что denyhosts, инструмент для предотвращения атак SSH
с полным перебором, может использоваться для вызова удалённого отказа в обслуживании
службы SSH. Некорректно определённые регулярные выражения, используемые для
обнаружения атак с полным перебором в журналах авторизации, могут использоваться
злоумышленниками для создания специальных имён пользователей так, чтобы
denyhosts блокировал произвольные IP адреса.</p>
<p>В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в
версии 2.6-7+deb6u2.</p>
<p>В стабильном выпуске (wheezy) эта проблема была исправлена в
версии 2.6-10+deb7u2.</p>
<p>В тестируемом выпуске (jessie) эта проблема была исправлена в
версии 2.6-10.1.</p>
<p>В нестабильном выпуске (sid) эта проблема была исправлена в
версии 2.6-10.1.</p>
<p>Мы рекомендуем вам обновить ваши пакеты denyhosts.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2826.data"
# $Id$
|
