Alerta de Seguridad: Debian OpenSSH fix – Denegacion de Servicio

El proyecto Linux Debian ha puesto a disposicion de la comunidad las actualizaciones de seguridad de Open SSH. El paquete de Openssh tiene una vulnerabilidad de DoS en su manejador de señal. Se ha descubierto que el manejador de señal implementado en el timeout del login en la version de Debian del servidor de OpenSSH utiliza funciones que no son señales asyncronicas seguras (async-signal-safe), lo cual conlleva a una vulnerabilidad de denegación de servicio.

Sistemas afectados por este problema sufren de varios procesos sshd en estado zombie. Con el tiempo, un número suficiente de los procesos pueden acumularse de tal manera que los demas  intentos de acceso sean imposible. La presencia de estos procesos no indica activa explotación de esta vulnerabilidad.

Paquete : openssh
Vulnerabilidad : remote
Problem type : unsafe signal handler
Debian-especifico : no
CVE Id(s) : CVE-2008-4109
Debian Bug : 498678

Como resuelvo este problema?

Ingresamos como usuario root y tecleamos los siguientes comandos para actualizas la base de datos internet, seguido de la instalacion de los paquetes corregidos:

deathbian:~# apt-get update
deathbian:~# apt-get upgrade

Comentario, Preguntas o agradecimientos?

%d bloggers like this: