Исходное сообщение
"DoS уязвимость в OpenSSH из комплекта Debian GNU/Linux" Отправлено csdoc, 20-Сен-08 21:13
судя по всему, эта уязвимость есть только в Debian`е и OpenBSD. по крайней мере, ее не было и нет в CentOS и RHEL. Vulnerability Summary for CVE-2008-4109 A certain Debian patch for OpenSSH before 4.3p2-9etch3 on etch, and before 4.6p1-1 on sid and lenny, uses functions that are not async-signal-safe in the signal handler for login timeouts, which allows remote attackers to cause a denial of service (connection slot exhaustion) via multiple login attempts. NOTE: this issue exists because of an incorrect fix for CVE-2006-5051. Official Statement from Red Hat Not vulnerable. The patch used to fix CVE-2006-5051 in Red Hat Enterprise Linux 2.1, 3, 4, and 5 was complete and does not suffer from this problem.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> судя по всему, эта уязвимость есть только в Debian`е и OpenBSD. > по крайней мере, ее не было и нет в CentOS и RHEL. > Vulnerability Summary for CVE-2008-4109 > A certain Debian patch for OpenSSH before 4.3p2-9etch3 on etch, > and before 4.6p1-1 on sid and lenny, uses functions that are > not async-signal-safe in the signal handler for login timeouts, > which allows remote attackers to cause a denial of service > (connection slot exhaustion) via multiple login attempts. > NOTE: this issue exists because of an incorrect fix for CVE-2006-5051. > Official Statement from Red Hat > Not vulnerable. The patch used to fix CVE-2006-5051 > in Red Hat Enterprise Linux 2.1, 3, 4, and 5 > was complete and does not suffer from this problem.
	Введите код, изображенный на картинке: