[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:51005] [Translate] [SECURITY] [DSA 1638-1] New openssh packages fix denial of service

From: Seiji Kaneko <skaneko@xxxxxxxxxxxx>
Subject: [debian-users:51005] [Translate] [SECURITY] [DSA 1638-1] New openssh packages fix denial of service
Date: Thu, 18 Sep 2008 22:12:02 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-checker-version: SpamAssassin 3.1.7-deb (2006-10-05) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=-2.4 required=10.0 tests=AWL,KI autolearn=disabled version=3.1.7-deb
Message-id: <48D2539C.2020808@xxxxxxxxxxxx>
X-mail-count: 51005
User-agent: Thunderbird 2.0.0.16 (Macintosh/20080707)

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- ------------------------------------------------------------------------
Debian Security Advisory DSA-1638-1                  security@debian.org
http://www.debian.org/security/                           Florian Weimer
September 16, 2008                    http://www.debian.org/security/faq
- ------------------------------------------------------------------------

Package        : openssh
Vulnerability  : リモート
Problem type   : 安全でないシグナルハンドラ
Debian-specific: いいえ
CVE Id(s)      : CVE-2008-4109
Debian Bug     : 498678

Debian 版の OpenSSH サーバでログインタイムアウトを実装するシグナルハンド
ラが非同期シグナルに対応しておらず、サービス拒否攻撃が可能であることが発
見されました (CVE-2008-4109)。

この問題は元々は OpenSSH 4.4p1 (CVE-2006-5051) で修正されたものでしたが、
etch の版に対応してバックポートされたパッチが誤っていました。

この問題に影響を受けたシステムでは、多数の sshd プロセスのゾンビに悩まさ
れることになります。また、"[net]" タイトルの止まっているプロセスも観測さ
れるでしょう。時間と共に、ログイン試行が出来なくなるほど湖のようなプロセ
スが蓄積することになります。このようなプロセスがあること自体は、攻撃が活
発に行われていることを意味しません。偶発事故でこのようなサービス拒否攻撃
状態になる可能性もあります。

安定版 (stable) ディストリビューション (etch) では、この問題はバージョン
4.3p2-9etch3 で修正されています。

テスト版 (testing) および不安定版 (unstable) ディストリビューション
(lenny および sid) では、この問題はバージョン 4.6p1-1 で修正されています。

直ぐに openssh パッケージをアップグレードすることを勧めます。


アップグレード手順
------------------

wget url
        	でファイルを取得できます。
dpkg -i file.deb
                で参照されたファイルをインストールできます。

apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、

apt-get update
        を実行して内部データベースを更新し、
apt-get upgrade
        によって修正されたパッケージをインストールしてください。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。


Debian GNU/Linux 4.0 alias etch
- -------------------------------

ソースアーカイブ:

  http://security.debian.org/pool/updates/main/o/openssh/openssh_4.3p2-9etch3.diff.gz
    Size/MD5 checksum:   275859 d36cb34826bb92eca24a9397369baee6
  http://security.debian.org/pool/updates/main/o/openssh/openssh_4.3p2.orig.tar.gz
    Size/MD5 checksum:   920186 239fc801443acaffd4c1f111948ee69c
  http://security.debian.org/pool/updates/main/o/openssh/openssh_4.3p2-9etch3.dsc
    Size/MD5 checksum:     1310 1888a56e6050c8b8c2caf95e9da1db84

アーキテクチャに依存しないパッケージ:

  http://security.debian.org/pool/updates/main/o/openssh/ssh-krb5_4.3p2-9etch3_all.deb
    Size/MD5 checksum:    91378 2748b67458de398e05e7c05227a0c612
  http://security.debian.org/pool/updates/main/o/openssh/ssh_4.3p2-9etch3_all.deb
    Size/MD5 checksum:     1052 f47a80d017cd3184bc981a38ced31ee8

alpha architecture (DEC Alpha)


http://security.debian.org/pool/updates/main/o/openssh/openssh-client_4.3p2-9etch3_alpha.deb
    Size/MD5 checksum:   782932 e7f3b896603dc1aebadb370d79ab90f5

http://security.debian.org/pool/updates/main/o/openssh/ssh-askpass-gnome_4.3p2-9etch3_alpha.deb
    Size/MD5 checksum:   100580 8ed4b61e252f3080073134abae2a36cd

http://security.debian.org/pool/updates/main/o/openssh/openssh-server-udeb_4.3p2-9etch3_alpha.udeb
    Size/MD5 checksum:   213712 9eb6b65f9292db607a4b2d6bf498c54f

http://security.debian.org/pool/updates/main/o/openssh/openssh-server_4.3p2-9etch3_alpha.deb
    Size/MD5 checksum:   266512 81805fcb11c56d7252ecdf4a1e74d713

http://security.debian.org/pool/updates/main/o/openssh/openssh-client-udeb_4.3p2-9etch3_alpha.udeb
    Size/MD5 checksum:   198516 d294a1db5f4257c4c58154bb160232f1

amd64 architecture (AMD x86_64 (AMD64))


http://security.debian.org/pool/updates/main/o/openssh/openssh-client_4.3p2-9etch3_amd64.deb
    Size/MD5 checksum:   710490 816deaa292a89d07a1d8b6ad196eb72d

http://security.debian.org/pool/updates/main/o/openssh/ssh-askpass-gnome_4.3p2-9etch3_amd64.deb
    Size/MD5 checksum:    99976 05a863e6cd0aaced1cf8c774d7573274

http://security.debian.org/pool/updates/main/o/openssh/openssh-server-udeb_4.3p2-9etch3_amd64.udeb
    Size/MD5 checksum:   183846 a9c89a870bb58463606ec8b736643144

http://security.debian.org/pool/updates/main/o/openssh/openssh-server_4.3p2-9etch3_amd64.deb
    Size/MD5 checksum:   244368 9d0b3126c34e338b4f5216284518aea8

http://security.debian.org/pool/updates/main/o/openssh/openssh-client-udeb_4.3p2-9etch3_amd64.udeb
    Size/MD5 checksum:   171380 2cf03617de7bd22ff03b85f8ca2b25f0

arm architecture (ARM)


http://security.debian.org/pool/updates/main/o/openssh/openssh-client_4.3p2-9etch3_arm.deb
    Size/MD5 checksum:   650726 a50736277f77d29a8cd59be5de31efe8

http://security.debian.org/pool/updates/main/o/openssh/ssh-askpass-gnome_4.3p2-9etch3_arm.deb
    Size/MD5 checksum:    99754 bee5a81d4168699a324ff572d6e436d6

http://security.debian.org/pool/updates/main/o/openssh/openssh-client-udeb_4.3p2-9etch3_arm.udeb
    Size/MD5 checksum:   164866 067f69be0283f3bb3cf697f4312d2bbb

http://security.debian.org/pool/updates/main/o/openssh/openssh-server_4.3p2-9etch3_arm.deb
    Size/MD5 checksum:   218966 2a8dfbfc4e5abe2d333f20e123ad38ad

http://security.debian.org/pool/updates/main/o/openssh/openssh-server-udeb_4.3p2-9etch3_arm.udeb
    Size/MD5 checksum:   171672 a0ce63abaee1e7cfbaf64e62dc8164b5

hppa architecture (HP PA RISC)


http://security.debian.org/pool/updates/main/o/openssh/openssh-client_4.3p2-9etch3_hppa.deb
    Size/MD5 checksum:   732946 3177a89f68634880a3da10e054abe538

http://security.debian.org/pool/updates/main/o/openssh/openssh-client-udeb_4.3p2-9etch3_hppa.udeb
    Size/MD5 checksum:   189606 92ce0ac13874e3ec7ef20e7d97221850

http://security.debian.org/pool/updates/main/o/openssh/openssh-server_4.3p2-9etch3_hppa.deb
    Size/MD5 checksum:   249864 191165420d41b4ea84f7ae820a61dee1

http://security.debian.org/pool/updates/main/o/openssh/openssh-server-udeb_4.3p2-9etch3_hppa.udeb
    Size/MD5 checksum:   198138 af0b7c29c951135595170b63251dd484

http://security.debian.org/pool/updates/main/o/openssh/ssh-askpass-gnome_4.3p2-9etch3_hppa.deb
    Size/MD5 checksum:   100532 55db615aae32e2adf40dbe79b5fc7cf1

i386 architecture (Intel ia32)


http://security.debian.org/pool/updates/main/o/openssh/ssh-askpass-gnome_4.3p2-9etch3_i386.deb
    Size/MD5 checksum:    99766 5844bc9b9aebd6da32ceba7b80017dea

http://security.debian.org/pool/updates/main/o/openssh/openssh-server-udeb_4.3p2-9etch3_i386.udeb
    Size/MD5 checksum:   162626 b8ce1b90a26b1097ddfc5fb8323dc1d3

http://security.debian.org/pool/updates/main/o/openssh/openssh-server_4.3p2-9etch3_i386.deb
    Size/MD5 checksum:   223696 087b8d33303c197953ba2a9904345592

http://security.debian.org/pool/updates/main/o/openssh/openssh-client-udeb_4.3p2-9etch3_i386.udeb
    Size/MD5 checksum:   154038 308a4f0d415532bfa7b3836d70aaf4ea

http://security.debian.org/pool/updates/main/o/openssh/openssh-client_4.3p2-9etch3_i386.deb
    Size/MD5 checksum:   659992 df6bf6ae7a34e91d5677115bbdb01b73

ia64 architecture (Intel ia64)


http://security.debian.org/pool/updates/main/o/openssh/openssh-client_4.3p2-9etch3_ia64.deb
    Size/MD5 checksum:   962182 49dc85d747e2a50d8e37b9c4e7428e6e

http://security.debian.org/pool/updates/main/o/openssh/openssh-server-udeb_4.3p2-9etch3_ia64.udeb
    Size/MD5 checksum:   269904 bf013bd6ab07afab765d6ca84be21666

http://security.debian.org/pool/updates/main/o/openssh/openssh-server_4.3p2-9etch3_ia64.deb
    Size/MD5 checksum:   338240 3fe40ae711c9c0c3689f5d8c50b70af7

http://security.debian.org/pool/updates/main/o/openssh/ssh-askpass-gnome_4.3p2-9etch3_ia64.deb
    Size/MD5 checksum:   101440 c49ecbbdd0101c8a90fcc9d4b60ae1c8

http://security.debian.org/pool/updates/main/o/openssh/openssh-client-udeb_4.3p2-9etch3_ia64.udeb
    Size/MD5 checksum:   251934 793c1d31b7a179a766ed57d6ad5649cf

mips architecture (MIPS (Big Endian))


http://security.debian.org/pool/updates/main/o/openssh/openssh-client_4.3p2-9etch3_mips.deb
    Size/MD5 checksum:   732114 9ec13c1de7481000339c6f10ebb7f149

http://security.debian.org/pool/updates/main/o/openssh/openssh-client-udeb_4.3p2-9etch3_mips.udeb
    Size/MD5 checksum:   191298 d190ada9fd3c0420d949126c02fa85da

http://security.debian.org/pool/updates/main/o/openssh/openssh-server_4.3p2-9etch3_mips.deb
    Size/MD5 checksum:   251044 c97d6f7d9baf2b1678289e9e067ea4d4

http://security.debian.org/pool/updates/main/o/openssh/openssh-server-udeb_4.3p2-9etch3_mips.udeb
    Size/MD5 checksum:   200554 028987ca5310b3fb2e6003ba385b2bd0

http://security.debian.org/pool/updates/main/o/openssh/ssh-askpass-gnome_4.3p2-9etch3_mips.deb
    Size/MD5 checksum:    99996 f52e7996ddb5f7bff8d6ced65f82bd2d

powerpc architecture (PowerPC)


http://security.debian.org/pool/updates/main/o/openssh/openssh-client-udeb_4.3p2-9etch3_powerpc.udeb
    Size/MD5 checksum:   168340 030a27c9ce4287f28669ba4a5af8247c

http://security.debian.org/pool/updates/main/o/openssh/openssh-server_4.3p2-9etch3_powerpc.deb
    Size/MD5 checksum:   237020 3cde6fe4ab569ca83cc9616572be11ca

http://security.debian.org/pool/updates/main/o/openssh/openssh-server-udeb_4.3p2-9etch3_powerpc.udeb
    Size/MD5 checksum:   173280 38bdde6d16b07399ba996dd66a6311ae

http://security.debian.org/pool/updates/main/o/openssh/openssh-client_4.3p2-9etch3_powerpc.deb
    Size/MD5 checksum:   700832 6397ec69df1deb0c5e0bc4c58ffae141

http://security.debian.org/pool/updates/main/o/openssh/ssh-askpass-gnome_4.3p2-9etch3_powerpc.deb
    Size/MD5 checksum:   101248 bfcd1a41ede062d9449f5be7eb7cd16f

s390 architecture (IBM S/390)


http://security.debian.org/pool/updates/main/o/openssh/openssh-server_4.3p2-9etch3_s390.deb
    Size/MD5 checksum:   246734 9181c374dcb69441bd7ec030aadfb911

http://security.debian.org/pool/updates/main/o/openssh/openssh-client-udeb_4.3p2-9etch3_s390.udeb
    Size/MD5 checksum:   188516 a3786ab0a693ddb4f81fdeeead01ec51

http://security.debian.org/pool/updates/main/o/openssh/ssh-askpass-gnome_4.3p2-9etch3_s390.deb
    Size/MD5 checksum:   100226 73ec19e480b2e9b4c2809a04a77d27b9

http://security.debian.org/pool/updates/main/o/openssh/openssh-client_4.3p2-9etch3_s390.deb
    Size/MD5 checksum:   725828 7ff9eafecb36d2147305e08289ca22a4

http://security.debian.org/pool/updates/main/o/openssh/openssh-server-udeb_4.3p2-9etch3_s390.udeb
    Size/MD5 checksum:   196900 23c3164ff897157de7fdd6b334a39e95

sparc architecture (Sun SPARC/UltraSPARC)


http://security.debian.org/pool/updates/main/o/openssh/openssh-client_4.3p2-9etch3_sparc.deb
    Size/MD5 checksum:   640266 7c833bcc2eb5a606be3bc4243313bc97

http://security.debian.org/pool/updates/main/o/openssh/openssh-server_4.3p2-9etch3_sparc.deb
    Size/MD5 checksum:   218194 eceb87ee9c789edfae071afe782c3a5f

http://security.debian.org/pool/updates/main/o/openssh/openssh-server-udeb_4.3p2-9etch3_sparc.udeb
    Size/MD5 checksum:   166716 869791f368a6de4cfc3ddd818be8c33f

http://security.debian.org/pool/updates/main/o/openssh/ssh-askpass-gnome_4.3p2-9etch3_sparc.deb
    Size/MD5 checksum:    99714 8564652d41a2c1709c6d3794b241ddc5

http://security.debian.org/pool/updates/main/o/openssh/openssh-client-udeb_4.3p2-9etch3_sparc.udeb
    Size/MD5 checksum:   158356 d2f2015c554f5f1cd918d07559f82ebd


  これらのファイルは次の版の安定版リリース時そちらに移されます。


- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8-
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------

Prev by Date: [debian-users:51004] インストーラのテスト協力のご案内（Re: Shuttle SG33G5(Intel G33)へのインストールについて
Next by Date: [debian-users:51006] Re: Shuttle SG33G5(Intel G33)へのインストールについて
Previous by thread: [debian-users:51009] Re: LDAPでsyncreplが動かない
Next by thread: [debian-users:51010] [Translate] [SECURITY] [DSA 1639-1] New twiki packages execution of arbitrary code
Index(es):
- Date
- Thread