Säkerhetsbulletin från Debian

DSA-2826-1 denyhosts -- fjärröverbelastning av ssh-tjänsten

Rapporterat den:
2013-12-22
Berörda paket:
denyhosts
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2013-6890.
Ytterligare information:

Helmut Grohne upptäckte att denyhosts, ett verktyg för att förhindra brute-force-angrepp via SSH, kunde användas för att utföra fjärröverbelastningar mot SSH-daemonen. Felaktigt specificerade reguljära uttryck som används för att detektera brute-forceangrepp i autentiseringsloggar kunde exploateras av en illasinnad användare för att tillverka inloggningsnamn för att få denyhosts att bannlysa godtyckliga IP-adresser.

För den gamla stabila utgåvan (Squeeze) har detta problem rättats i version 2.6-7+deb6u2.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 2.6-10+deb7u2.

För uttestningsutgåvan (Jessie) har detta problem rättats i version 2.6-10.1.

För den instabila utgåvan (Sid) har detta problem rättats i version 2.6-10.1.

Vi rekommenderar att ni uppgraderar era denyhosts-paket.