Das Debian-Linux-Projekt zur Verfügung gestellt hat die Sicherheits-Updates Open SSH. Das Paket von OpenSSH ist eine DoS-Schwachstelle in der Signal-Handler. Es wurde festgestellt, dass das Signal-Handler zur Durchführung des Login-Timeout in Debian-Version von OpenSSH-Server-Funktionen, die nicht sicher asyncronicas Signale (async-Signal-Safe), was zu einem Denial-of-Service Schwachstelle.

Systeme von diesem Problem betroffen sind von verschiedenen staatlichen zombie sshd Prozesse. Im Laufe der Zeit, eine ausreichende Anzahl von Prozessen kombiniert werden können, so dass alle anderen Versuche, den Zugang unmöglich sind. Das Vorhandensein dieser Prozesse keine aktive Nutzung der diese Sicherheitslücke geschlossen.

Paket: openssh
Sicherheitslücke: Fernbedienung
Art des Problems: unsicher Signal-Handler
Debian-spezifische: keine
CVE-ID (s): CVE-2008-4109
Debian Bug: 498678

Wie dieses Problem lösen?

Wir geben Sie als root an und geben Sie die folgenden Befehle, die Datenbank zu aktualisieren Internet, gefolgt von der Installation von festen Paketen: 

  deathbian: ~ # apt-get update 
  deathbian: ~ # apt-get upgrade


Popularity: 1% [?]