Debians sikkerhedsbulletin

DSA-2826-1 denyhosts -- fjern-ssh-lammelsesangreb

Rapporteret den:
22. dec 2013
Berørte pakker:
denyhosts
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2013-6890.
Yderligere oplysninger:

Helmut Grohne opdagede at denyhosts, et værktøj som forhindrer SSH- brute force-angreb, kunne anvendes til fjernudførte lammelsesangreb mod SSH-dæmonen. Ukorrekt angivne regulære udtryk benyttet til at opdage brute force-angreb i autentifikationslogger, kunne udnyttes af en ondsindet bruger til at forfalske fabrikerede loginnavne, for at få denyhost til at banlyse vilkårlige IP-adresser.

I den gamle stabile distribution (squeeze), er dette problem rettet i version 2.6-7+deb6u2.

I den stabile distribution (wheezy), er dette problem rettet i version 2.6-10+deb7u2.

I distributionen testing (jessie), er dette problem rettet i version 2.6-10.1.

I den ustabile distribution (sid), er dette problem rettet i version 2.6-10.1.

Vi anbefaler at du opgraderer dine denyhosts-pakker.