Risque
- Déni de service à distance
Systèmes affectés
OpenSSH server version 4.3p2-9etch2 inclus dans Debian 4.0.
Résumé
Une vulnérabilité présente dans le serveur OpenSSH de la version stable (etch ou 4.0) de la distribution GNU/Linux Debian permet à un utilisateur distant de provoquer un déni de service.
Description
Une vulnérabilité est présente dans le serveur OpenSSH utilisé dans la distribution GNU/Linux Debian 4.0. Elle est relative à la façon dont sont gérés les délais maximaux d'attente autorisés lors de la phase de connexion d'un client. Cette faille permet à un utilisateur distant de provoquer un déni de service du serveur vulnérable.
Solution
Se référer au bulletin de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Debian DSA-1638 du 16 septembre 2008 http://www.debian.org/security/2008/dsa-1638
- Bulletin de sécurité SUSE SUSE-SR:2008:020 du 07 octobre 2008 : http://lists.opensuse.org/opensuse-security-announce/2008-10/msg0004.html
- Bulletin de sécurité Ubuntu USN-649-1 du 01 octobre 2008 : http://www.ubuntu.com/usn/usn-649-1
- Référence CVE CVE-2008-4109 https://www.cve.org/CVERecord?id=CVE-2008-4109
