[RFR] wml://security/2008/dsa-1638
Hola, mando esta traducción para revisión. Por favor, que alguien con acceso
al CVS la suba cuando pueda,
un saludo,
Enrique
#use wml::debian::translation-check translation="1.2" maintainer="cgarcia"
<define-tag description>denegaci�e servicio</define-tag>
<define-tag moreinfo>
<p>Se ha descubierto que el gestor de la se�que implementa la expiraci�e tiempo de login en la versi�el servidor OpenSSH en Debian usa funciones
que no son seguras frente a se�s as�ronas, dando lugar a una
vulnerabilidad de denegaci�e servicio (<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4109">CVE-2008-4109</a>).</p>
<p>El problema fue corregido originalmente en OpenSSH 4.4p1 (<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5051">CVE-2006-5051</a>),
pero el parche que fue portado a la versi�anzada en etch era incorrecto.</p>
<p>Aquellos sistemas afectados por este problema sufren la presencia de
numerosos procesos sshd zombis. Tambi�se han observado procesos con el t�lo
de proceso "net" asignado. Con el tiempo, si se acumulan un n�
suficiente de estos procesos ser�mposible iniciar una nueva sesi�n el
sistema. La presencia de estos procesos no indica necesariamente que esta
vulnerabilidad este siendo explotada. Es posible provocar esta
denegaci�e servicio por accidente.</p>
<p>Para la versi�stable (etch) este problema se ha resuelto en la versi�.3p2-9etch3.</p>
<p>Para las versiones inestable (sid) y de pruebas (lenny), este problema
se ha resuelto en la versi�.6p1-1.</p>
<p>Recomendamos que actualice los paquetes openssh.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1638.data"
# $Id: dsa-1638.wml,v 1.2 2008-09-17 13:08:39 thijs Exp $
Reply to: