こんばんは。加藤@security ML です。
以下の errata が発行されましたのでお知らせします。
----------------------------------------------------------------------
●サマリ
日付 2002/06/26
タイトル OpenSSH にセキュリティホール
パッケージ名 openssh, openssh-server, openssh-clients,
openssh-askpass, openssh-askpass-gnome
errata のURL http://www.vinelinux.org/errata/25x/20020626.html
関連URL http://www.openssh.org/
http://www.debian.org/security/2002/dsa-134
----------------------------------------------------------------------
問題の詳細
OpenSSH にリモートから攻撃できる脆弱性が発見されました。
現時点で詳細は公開されていませんが、OpenSSH-3.3 へのバージョン
アップが推奨されていますので、以下の修正パッケージを適用して
ください。
対象
2.5/{i386,ppc[未],sparc[未],alpha[未]}
修正パッケージ
openssh-3.3p1-0vl10.i386.rpm
openssh-server-3.3p1-0vl0.i386.rpm
openssh-clients-3.3p1-0vl0.i386.rpm
openssh-askpass-3.3p1-0vl0.i386.rpm
openssh-askpass-gnome-3.3p1-0vl0.i386.rpm
アップデート方法
rpm -Fvh openssh-3.3p1-0vl10.i386.rpm \
openssh-server-3.3p1-0vl0.i386.rpm \
openssh-clients-3.3p1-0vl0.i386.rpm \
openssh-askpass-3.3p1-0vl0.i386.rpm \
openssh-askpass-gnome-3.3p1-0vl0.i386.rpm
or
apt-get update && \
apt-get install openssh openssh-server openssh-clients \
openssh-askpass openssh-askpass-gnome
(注意事項1)
sshd を再起動させるまでは古い sshd のままで稼動していることに
なりますので OpenSSH をバージョンアップ後
# /etc/init.d/sshd restart
として sshd を再起動させてください。
(注意事項2)
このバージョンでは現時点の脆弱性全てを完全に修正することは
できません。近いうちに脆弱性を完全に修正したバージョンが
リリースされますので、その際にまたバージョンアップしてください。
-- ________________________________
_/_/ Tomohiro "Tomo-p" KATO
_/_/ e-mail : tomop@xxxxxxxxxxxxx
_/_/ http://www.teamgedoh.net/