Debian-Patch-Day: OpenSSH

Gestern Abend kam über die Debian-Security-Mailingliste der Hinweis, dass im aktuellen OpenSSH-Paket eine Denial of Service Attacke möglich ist. Hier die entsprechende Info:

It has been discovered that the signal handler implementing the login timeout in Debian’s version of the OpenSSH server uses functions which are not async-signal-safe, leading to a denial of service […]

weiterlesen ›