openssh: Secure Shell Client and Server (Remote Login Program)
----------------------------------------------------------------------
Datei: openssh-4.4p1-26.ppc.rpm
Patchrpm: openssh-4.4p1-26.ppc.patch.rpm
Version: 4.4p1-26
Größe: 803 kB
Patchgröße: 599 kB
Datum: Don 18 Okt 2007 2:30:42 CEST
Source: openssh-4.4p1-26.src.rpm
Security: Ja
----------------------------------------------------------------------
Beschreibung: Dieses Update behebt einen Fehler im Cookie-Code von ssh. Wenn ein nichtvertrauenswürdiger Cookie nicht generiert werden konnte, wurde ein vertrauenswürdiger X11 Cookie benutzt. Dieses Vorgehen erlaubte es einem Angreifer die vorgesehene Policy zu umgehen. (CVE-2007-4752)
Zusätzlich wurde ein Fehler bei der Handhabung der Signalmaske, der durch das letzte Sicherheitsupdate entstanden ist. Das Problem tritt auf bei der Verwendung der Konfigurationsoption PAMAuthenticationViaKbdInt und führt dazu, dass SIGALRM in der SSH-Session blockiert wird.