Debians sikkerhedsbulletin
DSA-2826-1 denyhosts -- fjern-ssh-lammelsesangreb
- Rapporteret den:
- 22. dec 2013
- Berørte pakker:
- denyhosts
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2013-6890.
- Yderligere oplysninger:
-
Helmut Grohne opdagede at denyhosts, et værktøj som forhindrer SSH- brute force-angreb, kunne anvendes til fjernudførte lammelsesangreb mod SSH-dæmonen. Ukorrekt angivne regulære udtryk benyttet til at opdage brute force-angreb i autentifikationslogger, kunne udnyttes af en ondsindet bruger til at forfalske fabrikerede loginnavne, for at få denyhost til at banlyse vilkårlige IP-adresser.
I den gamle stabile distribution (squeeze), er dette problem rettet i version 2.6-7+deb6u2.
I den stabile distribution (wheezy), er dette problem rettet i version 2.6-10+deb7u2.
I distributionen testing (jessie), er dette problem rettet i version 2.6-10.1.
I den ustabile distribution (sid), er dette problem rettet i version 2.6-10.1.
Vi anbefaler at du opgraderer dine denyhosts-pakker.