Jean-Edouard Babin a écrit : > "async-signal-safe" peut-être traduit par "sur vis à vis d'un signal > asynchrone" > Corrigé. Voici le fichier pour une éventuelle relecture. -- Olaf'
#use wml::debian::translation-check translation="1.2" maintainer="Thomas Peteul" <define-tag description>Déni de service</define-tag> <define-tag moreinfo> <p>On a découvert que le gestionnaire de signal implémentant l'interruption de connexion dans la version de Debian du serveur OpenSSH utilise des fonctions qui ne sont pas sûrs vis-à-vis d'un signal asynchrone, conduisant à une vulnérabilité de type déni de service (<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4109";>CVE-2008-4109</a>).</p> <p>Ce problème a été initialement corrigé dans OpenSSH 4.4p1 (<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5051";>CVE-2006-5051</a>), mais le patch rétroporté dans la version publiée avec Etch était incorrect.</p> <p>Les systèmes affectés par ce problème souffrent de nombreux processus sshd zombies. Les processus restants avec un nom de processus "[net]" ont aussi été observés. Avec le temps, un nombre suffisant de processus peuvent s'accumuler de telle sorte que des tentatives de connexions postérieures sont impossibles. La présence de ces processus n'indiquent pas l'exploitation active de cette vulnérabilité. Il est possible de lever cette condition de déni de service par accident.</p> <p>Pour la distribution stable (Etch), ce problème a été corrigé dans la version 4.3p2-9etch3.</p> <p>Pour la distribution instable (Sid) et la distribution de test (Lenny), ce problème a été corrigé dans la version 4.6p1-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets openssh.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2008/dsa-1638.data" # $Id: dsa-1638.wml,v 1.2 2008-09-17 13:08:39 thijs Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature