Im OpenSSH-Paket von Debian wurde eine Schwachstelle entdeckt, die es Angreifern unter Umständen ermöglicht, den Anmeldedienst übers Netzwerk lahmzulegen. Ursache für den Fehler ist die Verwendung von nicht Thread-sicheren Funktionen für den Patch der GSSAPI-Sicherheitslücke in 2006. Ein spezielles Timing von bestimmten SSH-Paketen kann dadurch zur Entstehung von Zombie-Prozessen führen, die nach und nach alle Ressourcen blockieren. Die Entwickler weisen ausdrücklich darauf hin, dass dies auch im regulären Betrieb passieren könne und nicht notwendigerweise ein Zeichen für einen Angriff sei.
Kompletter Artikel.
Quelle www.heise.de
Kompletter Artikel.
Quelle www.heise.de