Flera utifrån nåbara sårbarheter har upptäckts i OpenSSH, en fri implementation av Secure Shell-protokollet, vilka kunde utnyttjas i överbelastningsattacker och möjligen leda till exekvering av godtycklig kod. Projektet Common Vulnerabilities and Exposures project identifierar följande problem:
Tavis Ormandy från Googles säkerhetsgrupp upptäckte en sårbarhet som kunde användas till en överbelastningsattack i koden som skulle hindra komplexitetsangrepp, vilket kunde leda till ökad processorkonsumtion till en tidsgräns uppnås. Detta kunde endast utnyttjas om stöd för SSH-protokoll version 1 aktiverats.
Mark Dowd upptäckte att osäker användning av signalhanterare möjligen kunde leda till exekvering av godtycklig kod genom en dubbel frigörning. Debians säkerhetsgrupp tror inte att det allmänna openssh-paketet utan Kerberos-stöd kunde utnyttjas av detta problem, men på grund av komplexiteten i den underliggande koden publicerar vi ut en uppdatering för att försäkra oss om alla eventualiteter.
För den stabila utgåvan (Sarge) har dessa problem rättats i version 3.8.1p1-7sarge1.
För den instabila utgåvan (Sid) har dessa problem rättats i version 4.3p2-4 av openssh. openssh-krb5 kommer inom kort omvandlas till ett övergångspaket som pekar mot openssh.
Vi rekommenderar att ni uppgraderar era openssh-krb5-paket.
MD5-kontrollsummor för dessa filer finns i originalbulletinen.