openssh にセキュリティホール
発行日:2016,02,04
- 対象 (Vine Linuxバージョン):
6.3/i386, 6.3/x86_64
- 内容:
- openssh に問題が発見されました。
ssh クライアントに試験的に実装されているSSH 接続の再開 (ローミング)機能に問題が発見されました。
悪意あるサーバあるいは第三者に乗っ取られたサーバに SSH ログインすることで、SSH 秘密鍵を含む機密情報を取得されたり、設定によっては任意のコードを実行されたりする可能性があります。
(CVE-2016-0777,0778)
今回の更新により、SSH 接続の再開 (ローミング)機能が強制的に無効にされます。
(隠しオプションを設定しても有効化されません)
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 1153436 5f2f14cb3b2ebeb116b15a162b5bc832b056ea16 openssh-5.8p2-5vl6.src.rpm 306712 aebedce9c5ca29afc9dee413c804159226fc6780 openssh-5.8p2-5vl6.i686.rpm 18211 9fb5eb066173e7602cac2fd365f3659a4f11a0f6 openssh-askpass-gnome-5.8p2-5vl6.i686.rpm 575838 e24640b4f20559f1c803e74320a9841600b4e673 openssh-clients-5.8p2-5vl6.i686.rpm 295578 8b2a001e6019aae3c8e44917f033fb06b11e5c0f openssh-server-5.8p2-5vl6.i686.rpm 304946 3ad945463cbd1c8a9439ea6152203b8cc8322a1c openssh-5.8p2-5vl6.x86_64.rpm 18647 63ccef84eeba990b997a2e48edb2f6ffbe7a68ba openssh-askpass-gnome-5.8p2-5vl6.x86_64.rpm 573726 bfac3b6142538335905bf35e993ec86f2e2b23d6 openssh-clients-5.8p2-5vl6.x86_64.rpm 295971 7a816d6c76e015791333bead74cbda7c058bcca8 openssh-server-5.8p2-5vl6.x86_64.rpm - 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.3/updates/RPMS/i386 Vine-6.3/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL:
