セキュリティ情報 / 2013 / セキュリティ情報 -- DSA-2826-1 denyhosts

Debian セキュリティ勧告

DSA-2826-1 denyhosts -- リモートからの ssh サービス拒否

報告日時:

2013-12-22

影響を受けるパッケージ:

denyhosts

危険性:

あり

参考セキュリティデータベース:

Mitre の CVE 辞書: CVE-2013-6890.

詳細:

Helmut Grohne さんが denyhosts、SSH へのブルートフォース攻撃を回避するツールが SSH デーモンに対してリモートからのサービス拒否に利用できることを発見しました。 認証ログ中のブルートフォース攻撃を検出するために指定された正規表現が誤っているために、 悪意のあるユーザがそれを悪用して細工したログインIDを偽造し、denyhosts に任意のIPアドレスからのアクセスを禁止させることが可能です。

旧安定版 (oldstable) ディストリビューション (squeeze) では、この問題はバージョン 2.6-7+deb6u2 で修正されています。

安定版 (stable) ディストリビューション (wheezy) では、この問題はバージョン 2.6-10+deb7u2 で修正されています。

テスト版 (testing) ディストリビューション (jessie) では、この問題はバージョン 2.6-10.1 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 2.6-10.1 で修正されています。

直ちに denyhosts パッケージをアップグレードすることを勧めます。