Se han descubierto varias vulnerabilidades remotas en OpenSSh, una implementación libre del protocolo Secure Shell, que podía producir una denegación de servicio y, potencialmente, la ejecución de código arbitrario. El proyecto Common Vulnerabilities and Exposures identifica los siguientes problemas:
Tavis Ormandy, del equipo de seguridad de Google, descubrió una vulnerabilidad de denegación de servicio en el código de mitigación contra ataques de complejidad, que podía conducir a un incremento en el consumo de CPU hasta que transcurriese cierto intervalo. Sólo se podía sacar provecho de este error con la versión 1 del protocolo SSH activada.
Mark Dowd descubrió que el uso inseguro de un gestor de señales podía, potencialmente, conducir a la ejecución de código arbitrario por medio de una doble liberación. El equipo de seguridad de Debian no cree que se pueda sacar provecho de este error en el paquete openssh general, sin soporte para Kerberos, pero debido a la complejidad del código subyacente, hemos publicado esta actualización para descartar otras posibles eventualidades.
Para la distribución estable (sarge), estos problemas se han corregido en la versión 3.8.1p1-7sarge1.
Para la distribución inestable (sid), estos problemas se han corregido en la versión 4.3p2-4 de openssh. openssh-krb5 pronto se convertirá en un paquete de transición hacia openssh.
Le recomendamos que actualice el paquete openssh-krb5.
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.