OpenSSHに脆弱性。SSH接続のローミング（再開）機能に不具合。え？ローミング！？なにそれ欲しい！

1 ：名無しさん＠お腹いっぱい。：2016/01/15(金) 23:13:20.86 ID:???.net

OpenSSHのクライアントコードに情報流出の脆弱性、秘密鍵が流出する恐れも
http://internet.watch.impress.co.jp/docs/news/20160115_739188.html

OpenSSHのリリースノートによると、OpenSSHクライアントコードの
バージョン5.4〜7.1p1において、実験的にSSH接続のローミング（再開）機能が
実装されており、デフォルトの状態で有効になっていたという。
ただし、サーバーコード側には同機能は実装されておらず、悪意のあるサーバーを利用して、
秘密鍵を含んだクライアントのメモリ内容をそのサーバーに流出させる可能性があったとしている。

　また、CERTやOpenSSHでは、脆弱性を対策したバージョンのOpenSSHを導入できない場合、
「UseRoaming」機能を無効にする回避策を案内している。