openssh

openssh: Security update for security problems solved in OpenSSH 4.4

openssh: Sicherheitsupdate für Probleme die in OpenSSH 4.4 behoben sind

Several security problems were fixed in OpenSSH: - CVE-2006-4924: A denial of service problem has been fixed in OpenSSH which could be used to cause lots of CPU consumption on a remote openssh server. - CVE-2006-4925: If a remote attacker is able to inject network traffic this could be used to cause a client connection to close. - CVE-2006-5051: Fixed an unsafe signal hander reported by Mark Dowd. The signal handler was vulnerable to a race condition that could be exploited to perform a pre-authentication denial of service. This vulnerability could theoretically lead to pre-authentication remote code execution if GSSAPI authentication is enabled, but the likelihood of successful exploitation appears remote. - CVE-2006-5052: Fixed a GSSAPI authentication abort that could be used to determine the validity of usernames on some platforms. Mehrere Sicherheitsprobleme in OpenSSH wurden behoben: - CVE-2006-4924: Ein entfernter Angreifer konnte hohen CPU Verbrauch im openssh Server auslösen. - CVE-2006-4925: Weiterhin konnte ein Angreifer, der Netzwerk Verkehr einschleusen kann, eine Clientverbindung beenden. - CVE-2006-5051: Eine unsichere Signalbehandlungsroutine wurde verbessert. Diese konnte zu eine Race Condition führen, die potentiell zu einem pre-authentication Denial of Service Angriff benutzt werden konnte. - CVE-2006-5052: Ein GSSAPI Authentifizierungsabbruch wurde angepasst, der dazu benutzt werden konnte, um zu erkennen, welche Benutzer auf dem System existieren. security openssh i586 c04530455a7a51896c4345775be49b952edbb5c0 4ddc4d0c6dec1e6e5ee4b9ac28774de61edda851 7160873446f21cc23501894f12a57f93bed25fcf openssh ppc 2b1cc9bfef616ad4610c2557dc0db00390e7f821 1bbeadca702b04e4cf6820ea3662a35c134eaae1 04eba4fa51fbaae0b351e88d6bd46ca33b27d6eb openssh x86_64 c9173d28169373ed2c517d6e743212eba9a9efc1 b272b2b016897c58b1d5f842ad3ff5d422e8c7f4 848d83e717c2e6261f0c887159ce9c2dc9416c5b openssh-askpass i586 e8d73e1a98b306868742fffeffb781a2462ce97f 3d2ad2e455253421a5cfd7134c751c3b8a75cab4 a4fe40410573336d1ec5e04f6b95771fb0ec5925 openssh-askpass ppc 3368aec0d48fb488ba29f40cf732b177927b55a4 2b52e53e908fab814c31a97524336f4354fc0924 cbc03916ee59b737bc925a5884ef6189b40094a3 openssh-askpass x86_64 b3c381227289dd8970ce4414b47aeff7e04522d1 9bfbae71c13b9bc07d016085ad09540ca892e348 0237df9d452af57fe684ae94b29655d0ca15dc32