openssh にセキュリティホール

発行日:2013,03,28
対象 (Vine Linuxバージョン):

6.1/i386, 6.1/x86_64

内容:
openssh のデフォルト値設定に問題が発見されました。
周期的に多数の TCP 接続が新しく生成されることで、DoS 攻撃が行える可能性があります。
(CVE-2010-5107)

当アップデートがすぐに適用出来ない場合は、sshd_config のMaxStartups の値を適切に設定することで、回避できます。
詳しくは sshd_config の man page をご参照ください。
修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  1151097 a75b2f83550f460bb294e89d1c4b40b9e9a94f68 openssh-5.8p2-2vl6.src.rpm

   306207 209f6bb4fe7ea261a0148f523f941073e9aca029 openssh-5.8p2-2vl6.i686.rpm
    17664 a91629bff107981354c9303ae536b7c1fe131a27 openssh-askpass-gnome-5.8p2-2vl6.i686.rpm
   575191 692cfdc356c3ea1bbebe9bfb04777bcc281e0534 openssh-clients-5.8p2-2vl6.i686.rpm
   295149 485abb6f105c12a41e8f213a93f2a005f6c72dbb openssh-server-5.8p2-2vl6.i686.rpm

   304565 797dc657216b49a301f1aa4906d2eeb33a8d9e47 openssh-5.8p2-2vl6.x86_64.rpm
    18087 dddb4bdfba3908cb0badca7074efb8cb2ca6f2f5 openssh-askpass-gnome-5.8p2-2vl6.x86_64.rpm
   573427 97948ea4ed8cefd2ad59161e48f3742312b87d01 openssh-clients-5.8p2-2vl6.x86_64.rpm
   295705 8b2d151c724ac755f9f39068751a02f047bc13e9 openssh-server-5.8p2-2vl6.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.1/updates/RPMS/i386
Vine-6.1/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: