Aviso de seguridad del equipo debian DSA 1638-1

Se ha descubierto que el manejador de señal implementado en el timeout del login en Debian para el OpenSSH server, usa funciones, las cuales no son “async-signal-safe”, posibilitando una denegación de servicio.

El problema fue corregido originalmente en OpenSSH 4.4p1 (CVE-2006-5051), pero el parche subido para la versión etch era incorrecto. También se han observado procesos con “[net]” en su nombre.

Sistemas afectados por este fallo, sufren grandes cantidades de procesos sshd en estado zombie. Con el tiempo, un número suficiente de procesos, podría acumularse de tal manera que imposibilitaría validarse. La presencia de estos procesos, no indica la explotación de la vulnerabilidad. Es posible realizar este DoS por accidente.

Para la distribución estable (etch), el problema ha sido resuelnto en la versión 4.3p2-9etch3.