openssh にセキュリティホール

発行日:2018,01,08
対象 (Vine Linuxバージョン):

6.5/i386, 6.5/x86_64

内容:
openssh (sftp-server) に問題が発見されました。
sftp-server.c にて Read-Onlyモード でも書き込み操作をきちんと排除しておらず、攻撃者にゼロ長のファイルを作成することを許す可能性があります。
(CVE-2017-15906)

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  1535720 29834c93b1c840837aacaea987a634abff8eb3d6 openssh-7.2p2-3vl6.src.rpm

   591533 e321e883309ab2c4af417dcd5ed2c7de53d9f943 openssh-7.2p2-3vl6.i686.rpm
    19570 df17749a1f243eeefa748540615bfe7a63438df2 openssh-askpass-gnome-7.2p2-3vl6.i686.rpm
  1157703 0eef93abb80eedd64d8dc4a5574f477fd9ff5b64 openssh-clients-7.2p2-3vl6.i686.rpm
   473949 9a0632f65216ad2d74d0d0a3695c69e09cb23e4a openssh-server-7.2p2-3vl6.i686.rpm

   532088 0cec8042ec9ca04359c3550346044e8e0b8e2aa5 openssh-7.2p2-3vl6.x86_64.rpm
    19633 2aeccc8a738c153a722a6d8e086afdce7daac589 openssh-askpass-gnome-7.2p2-3vl6.x86_64.rpm
  1014382 c2cb4ef4c851040a22c33bce035be19fab6d1e32 openssh-clients-7.2p2-3vl6.x86_64.rpm
   416868 9c14cb0681313f0c3adbe09ac5ae9440aa09321a openssh-server-7.2p2-3vl6.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.5/updates/RPMS/i386
Vine-6.5/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: