openssh にセキュリティホール

発行日:2014,04,09
対象 (Vine Linuxバージョン):

6.2/i386, 6.2/x86_64

内容:
openssh に複数の問題が発見されました。

sshd_config 内の AcceptEnv 行のワイルドカードの処理に問題が発見されました。
環境 (変数) による制限を回避される可能性があります。
(CVE-2014-2532)

SSHFP DNS RR チェック処理に問題が発見されました。
悪意あるサーバに接続した際に SSHFP DNS RR チェックのスキップを誘発される可能性があります。
(CVE-2014-2653)

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  1152593 90d81e6e46d3b0d501ca5f1ba11a3dee8ef5f4e9 openssh-5.8p2-3vl6.src.rpm

   306436 1356244aa02c500eb760e736498e70b56855332c openssh-5.8p2-3vl6.i686.rpm
    17915 505fae724af963df5eaa8a90a56f50d2bb63dcdb openssh-askpass-gnome-5.8p2-3vl6.i686.rpm
   575475 81bba1dade66ceb80a50eeb5deed68023dc978ba openssh-clients-5.8p2-3vl6.i686.rpm
   295260 75b04e77c52ce9452504ff569e096cf6f08ac889 openssh-server-5.8p2-3vl6.i686.rpm

   304612 5f86e2f9e3f647c80a36d60223eabd76a604c09e openssh-5.8p2-3vl6.x86_64.rpm
    18350 141d9a82cda9d389d4da0d807aecdc667d9fc61e openssh-askpass-gnome-5.8p2-3vl6.x86_64.rpm
   573404 5b7b84637aed1b2148368e9092f521d560112be1 openssh-clients-5.8p2-3vl6.x86_64.rpm
   295597 2aa78ebaf8c281cb1121757230716ef390f2b72a openssh-server-5.8p2-3vl6.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.2/updates/RPMS/i386
Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: