openssh にセキュリティホール

発行日:2016,02,04
対象 (Vine Linuxバージョン):

6.3/i386, 6.3/x86_64

内容:
openssh に問題が発見されました。

ssh クライアントに試験的に実装されているSSH 接続の再開 (ローミング)機能に問題が発見されました。

悪意あるサーバあるいは第三者に乗っ取られたサーバに SSH ログインすることで、SSH 秘密鍵を含む機密情報を取得されたり、設定によっては任意のコードを実行されたりする可能性があります。
(CVE-2016-0777,0778)

今回の更新により、SSH 接続の再開 (ローミング)機能が強制的に無効にされます。
(隠しオプションを設定しても有効化されません)

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  1153436 5f2f14cb3b2ebeb116b15a162b5bc832b056ea16 openssh-5.8p2-5vl6.src.rpm

   306712 aebedce9c5ca29afc9dee413c804159226fc6780 openssh-5.8p2-5vl6.i686.rpm
    18211 9fb5eb066173e7602cac2fd365f3659a4f11a0f6 openssh-askpass-gnome-5.8p2-5vl6.i686.rpm
   575838 e24640b4f20559f1c803e74320a9841600b4e673 openssh-clients-5.8p2-5vl6.i686.rpm
   295578 8b2a001e6019aae3c8e44917f033fb06b11e5c0f openssh-server-5.8p2-5vl6.i686.rpm

   304946 3ad945463cbd1c8a9439ea6152203b8cc8322a1c openssh-5.8p2-5vl6.x86_64.rpm
    18647 63ccef84eeba990b997a2e48edb2f6ffbe7a68ba openssh-askpass-gnome-5.8p2-5vl6.x86_64.rpm
   573726 bfac3b6142538335905bf35e993ec86f2e2b23d6 openssh-clients-5.8p2-5vl6.x86_64.rpm
   295971 7a816d6c76e015791333bead74cbda7c058bcca8 openssh-server-5.8p2-5vl6.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.3/updates/RPMS/i386
Vine-6.3/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: