opensshopenssh: This update fixes a bug in ssh's cookie and signal handling code.openssh: Dieses Update behebt einen Fehler im Cookie-Code und mit der Signalmaske.This update fixes a bug in ssh's cookie handling code. It
does not properly handle the situation when an untrusted
cookie cannot be created and uses a trusted X11 cookie
instead. This allows attackers to violate the intended
policy and gain privileges by causing an X client to be
treated as trusted. (CVE-2007-4752) Additionally this
update fixes a bug introduced with the last security update
for openssh. When the SSH daemon wrote to stderr (for
instance, to warn about the presence of a deprecated option
like PAMAuthenticationViaKbdInt in its configuration file),
SIGALRM was blocked for SSH sessions. This resulted in
problems with processes which rely on SIGALRM, such as
ntpdate.
Dieses Update behebt einen Fehler im Cookie-Code von ssh.
Wenn ein nichtvertrauenswürdiger Cookie nicht generiert
werden konnte, wurde ein vertrauenswürdiger X11 Cookie
benutzt. Dieses Vorgehen erlaubte es einem Angreifer die
vorgesehene Policy zu umgehen. (CVE-2007-4752) Zusätzlich
wurde ein Fehler bei der Handhabung der Signalmaske, der
durch das letzte Sicherheitsupdate entstanden ist. Das
Problem tritt auf bei der Verwendung der
Konfigurationsoption PAMAuthenticationViaKbdInt und führt
dazu, dass SIGALRM in der SSH-Session blockiert wird.
securityopensshi586b85c696660a5f3689f7544926e50c7a6ba013f80ab2f81e9924af43e98e80faab9faa9a9f5403a416d9022588b25308d7cb4f2ce1b6596361d3dc90383ec7db5946ec0c05d921a9192f941b212e4abd0opensshppc051157be5fe4c9a2e4dcefb205c634c301005a951beb5fa460688753d6b7bc7e8fbae896636dea4d7e48dd49fdfba7184c24b588fb3513d3a0bb7956ca1df6da11007b1bc1e73b35a9b57b18b3692e6dopensshx86_642c427eac3b0812d5df4ff352e2095b1e0b7c7818db65b717dce0ad4c93520cef5448fb86adfac3c914a27da650aa59d7197020645912b58179b9f4bf929be0d5aaf544d8e4bd18b2633446f648bc1a10openssh-askpassi586be3c5c5b580ae131acf6319bbe5b7de4ef149026dd3bfd705c6329fdeeb4e535844bef51af6c709d61d03294dce5e3bce5935c0010fd40c1618ce12315112ab69cf12e99522e113e8c8aa03ab05fb46dopenssh-askpassppc66d732ae3f4afbc0bde1f7782f3023c87d7e0b2bcc82afe49fdf6f2e8a569641dde16828c763833e704237548cbc038f3d167149021debe5755bb0bdopenssh-askpassx86_649222da6367ccfb7436752c3a5143e0e838818f14fe9d3d2142d7e0fc61ec513a93fe6f0aab940605ebf21ca5ddb931bd87b07bf574f0dedd316ae647cdbcdc6f3fa5af3c5f7e33cabf2d33905cecc9a8