Le projet Linux Debian a mis à la disposition des mises à jour de sécurité Open SSH. Le paquet de OpenSSH est un déni de la vulnérabilité dans le gestionnaire de son signal. Il a été découvert que le signal de la mise en œuvre du gestionnaire de connexion de délai dans la version Debian du serveur OpenSSH utilise des fonctions qui ne sont pas sûrs asyncronicas signaux (async-signal-safe), ce qui conduit à un déni de service de la vulnérabilité.

Systèmes affectés par ce problème souffrent de diverses zombie sshd processus. Au fil du temps, un nombre suffisant de processus peuvent être combinés afin que toutes les autres tentatives d'accès sont impossibles. La présence de ces processus ne signifie pas l'exploitation active de cette vulnérabilité.

Package: openssh
Vulnérabilité: télécommande
Type de problème: dangereux signal handler
Spécifiques à Debian: pas de
CVE Id (s): CVE-2008-4109
Debian Bug: 498678

Comment résoudre ce problème?

Nous entrons en tant que root et tapez les commandes suivantes pour mettre à jour la base de données internet, suivie par l'installation de paquets fixe: 

  deathbian: ~ # apt-get update 
  deathbian: ~ # apt-get upgrade


Popularité: 1% [?]