Säkerhetsbulletin från Debian
DSA-2826-1 denyhosts -- fjärröverbelastning av ssh-tjänsten
- Rapporterat den:
- 2013-12-22
- Berörda paket:
- denyhosts
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2013-6890.
- Ytterligare information:
-
Helmut Grohne upptäckte att denyhosts, ett verktyg för att förhindra brute-force-angrepp via SSH, kunde användas för att utföra fjärröverbelastningar mot SSH-daemonen. Felaktigt specificerade reguljära uttryck som används för att detektera brute-forceangrepp i autentiseringsloggar kunde exploateras av en illasinnad användare för att tillverka inloggningsnamn för att få denyhosts att bannlysa godtyckliga IP-adresser.
För den gamla stabila utgåvan (Squeeze) har detta problem rättats i version 2.6-7+deb6u2.
För den stabila utgåvan (Wheezy) har detta problem rättats i version 2.6-10+deb7u2.
För uttestningsutgåvan (Jessie) har detta problem rättats i version 2.6-10.1.
För den instabila utgåvan (Sid) har detta problem rättats i version 2.6-10.1.
Vi rekommenderar att ni uppgraderar era denyhosts-paket.