鈴木です。 バージョン名に誤りが有りましたので、訂正します。 errata に出したのは 3.3p1-0vl2 となります。 On Wed, 26 Jun 2002 20:45:14 +0900 Tomohiro 'Tomo-p' KATO <tomop@xxxxxxxxxxxxx> wrote: > ---------------------------------------------------------------------- > ●サマリ > 日付 2002/06/26 > タイトル OpenSSH にセキュリティホール > パッケージ名 openssh, openssh-server, openssh-clients, > openssh-askpass, openssh-askpass-gnome > errata のURL http://www.vinelinux.org/errata/25x/20020626.html > 関連URL http://www.openssh.org/ > http://www.debian.org/security/2002/dsa-134 > ---------------------------------------------------------------------- > > 問題の詳細 > OpenSSH にリモートから攻撃できる脆弱性が発見されました。 > 現時点で詳細は公開されていませんが、OpenSSH-3.3 へのバージョン > アップが推奨されていますので、以下の修正パッケージを適用して > ください。 > > 対象 > 2.5/{i386,ppc[未],sparc[未],alpha[未]} > > 修正パッケージ > openssh-3.3p1-0vl10.i386.rpm > openssh-server-3.3p1-0vl0.i386.rpm > openssh-clients-3.3p1-0vl0.i386.rpm > openssh-askpass-3.3p1-0vl0.i386.rpm > openssh-askpass-gnome-3.3p1-0vl0.i386.rpm openssh-3.3p1-0vl2.i386.rpm openssh-server-3.3p1-0vl2.i386.rpm openssh-clients-3.3p1-0vl2.i386.rpm openssh-askpass-3.3p1-0vl2.i386.rpm openssh-askpass-gnome-3.3p1-0vl2.i386.rpm > > アップデート方法 > rpm -Fvh openssh-3.3p1-0vl10.i386.rpm \ > openssh-server-3.3p1-0vl0.i386.rpm \ > openssh-clients-3.3p1-0vl0.i386.rpm \ > openssh-askpass-3.3p1-0vl0.i386.rpm \ > openssh-askpass-gnome-3.3p1-0vl0.i386.rpm > > or > apt-get update && \ > apt-get install openssh openssh-server openssh-clients \ > openssh-askpass openssh-askpass-gnome > > (注意事項1) > sshd を再起動させるまでは古い sshd のままで稼動していることに > なりますので OpenSSH をバージョンアップ後 > # /etc/init.d/sshd restart > として sshd を再起動させてください。 > > (注意事項2) > このバージョンでは現時点の脆弱性全てを完全に修正することは > できません。近いうちに脆弱性を完全に修正したバージョンが > リリースされますので、その際にまたバージョンアップしてください。 > > -- ________________________________ > _/_/ Tomohiro "Tomo-p" KATO > _/_/ e-mail : tomop@xxxxxxxxxxxxx > _/_/ http://www.teamgedoh.net/ > -- Daisuke SUZUKI <daisuke@xxxxxxxxxxx> President, Project Vine. http://vinelinux.org/ President, Vine Caves, Ltd. http://vinecaves.com/ Vice President, Japan Linux Association. http://jla.linux.or.jp/