Prilikom rukovanja s programskim paketom OpenSSH otkrivene su dvije sigurnosne ranjivosti. Radi se o besplatnoj implementaciji SSH (eng. Secure Shell) protokola koji ostvaruje sigurnu komunikaciju putem računalne mreze.
Jedan od propusta vezan je uz nesigurno rukovanje signalima, dok se drugi javlja ukoliko je aplikacija postavljena tako da prihvaća GSSAPI autentikaciju.
Opisani propusti omogućuju stvaranje DoS (eng. Denial of Service) uvjeta i pokretanje proizvoljnog programskog koda na ranjivom računalu. Ove ranjivosti imaju oznake CVE-2008-4109 i DSA-1638-1. Propust je ispravljen u paketu openssh verzije 4.3p2-9etch3 za Debian Etch.
Nove pakete za Debian mozete instalirati na uobičajeni način:
- apt-get update
- apt-get upgrade
Ako želite instalirati samo OpenSSH pakete:
- apt-get update
- apt-get -y install openssh-client openssh-server
Više informacija imate na:
http://www.debian.org/security/2008/dsa-1638 [1]