openssh にセキュリティホール
発行日:2014,04,09
- 対象 (Vine Linuxバージョン):
6.2/i386, 6.2/x86_64
- 内容:
- openssh に複数の問題が発見されました。
sshd_config 内の AcceptEnv 行のワイルドカードの処理に問題が発見されました。
環境 (変数) による制限を回避される可能性があります。
(CVE-2014-2532)
SSHFP DNS RR チェック処理に問題が発見されました。
悪意あるサーバに接続した際に SSHFP DNS RR チェックのスキップを誘発される可能性があります。
(CVE-2014-2653)
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 1152593 90d81e6e46d3b0d501ca5f1ba11a3dee8ef5f4e9 openssh-5.8p2-3vl6.src.rpm 306436 1356244aa02c500eb760e736498e70b56855332c openssh-5.8p2-3vl6.i686.rpm 17915 505fae724af963df5eaa8a90a56f50d2bb63dcdb openssh-askpass-gnome-5.8p2-3vl6.i686.rpm 575475 81bba1dade66ceb80a50eeb5deed68023dc978ba openssh-clients-5.8p2-3vl6.i686.rpm 295260 75b04e77c52ce9452504ff569e096cf6f08ac889 openssh-server-5.8p2-3vl6.i686.rpm 304612 5f86e2f9e3f647c80a36d60223eabd76a604c09e openssh-5.8p2-3vl6.x86_64.rpm 18350 141d9a82cda9d389d4da0d807aecdc667d9fc61e openssh-askpass-gnome-5.8p2-3vl6.x86_64.rpm 573404 5b7b84637aed1b2148368e9092f521d560112be1 openssh-clients-5.8p2-3vl6.x86_64.rpm 295597 2aa78ebaf8c281cb1121757230716ef390f2b72a openssh-server-5.8p2-3vl6.x86_64.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.2/updates/RPMS/i386 Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL: