■ このスレッドは過去ログ倉庫に格納されています
OpenSSHに脆弱性。SSH接続のローミング(再開)機能に不具合。え?ローミング!?なにそれ欲しい!
- 1 :名無しさん@お腹いっぱい。:2016/01/15(金) 23:13:20.86 ID:???.net
- OpenSSHのクライアントコードに情報流出の脆弱性、秘密鍵が流出する恐れも
http://internet.watch.impress.co.jp/docs/news/20160115_739188.html
OpenSSHのリリースノートによると、OpenSSHクライアントコードの
バージョン5.4〜7.1p1において、実験的にSSH接続のローミング(再開)機能が
実装されており、デフォルトの状態で有効になっていたという。
ただし、サーバーコード側には同機能は実装されておらず、悪意のあるサーバーを利用して、
秘密鍵を含んだクライアントのメモリ内容をそのサーバーに流出させる可能性があったとしている。
また、CERTやOpenSSHでは、脆弱性を対策したバージョンのOpenSSHを導入できない場合、
「UseRoaming」機能を無効にする回避策を案内している。
総レス数 8
6 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200