vine-users ML アーカイブ



[vine-users:051699] Re: ANNOUNCE: errata of openssh

  • From: Daisuke SUZUKI <daisuke@xxxxxxxxxxx>
  • Subject: [vine-users:051699] Re: ANNOUNCE: errata of openssh
  • Date: Wed, 26 Jun 2002 23:13:13 +0900
鈴木です。

バージョン名に誤りが有りましたので、訂正します。
errata に出したのは 3.3p1-0vl2 となります。

On Wed, 26 Jun 2002 20:45:14 +0900
Tomohiro 'Tomo-p' KATO <tomop@xxxxxxxxxxxxx> wrote:

> ----------------------------------------------------------------------
> ●サマリ
> 日付          2002/06/26
> タイトル      OpenSSH にセキュリティホール
> パッケージ名  openssh, openssh-server, openssh-clients, 
>               openssh-askpass, openssh-askpass-gnome
> errata のURL  http://www.vinelinux.org/errata/25x/20020626.html
> 関連URL       http://www.openssh.org/
>               http://www.debian.org/security/2002/dsa-134
> ----------------------------------------------------------------------
> 
> 問題の詳細
>   OpenSSH にリモートから攻撃できる脆弱性が発見されました。
> 現時点で詳細は公開されていませんが、OpenSSH-3.3 へのバージョン
> アップが推奨されていますので、以下の修正パッケージを適用して
> ください。
> 
> 対象
>   2.5/{i386,ppc[未],sparc[未],alpha[未]}
> 
> 修正パッケージ
>   openssh-3.3p1-0vl10.i386.rpm
>   openssh-server-3.3p1-0vl0.i386.rpm
>   openssh-clients-3.3p1-0vl0.i386.rpm
>   openssh-askpass-3.3p1-0vl0.i386.rpm
>   openssh-askpass-gnome-3.3p1-0vl0.i386.rpm

   openssh-3.3p1-0vl2.i386.rpm
   openssh-server-3.3p1-0vl2.i386.rpm
   openssh-clients-3.3p1-0vl2.i386.rpm
   openssh-askpass-3.3p1-0vl2.i386.rpm
   openssh-askpass-gnome-3.3p1-0vl2.i386.rpm

> 
> アップデート方法
>   rpm -Fvh openssh-3.3p1-0vl10.i386.rpm \
>            openssh-server-3.3p1-0vl0.i386.rpm \
>            openssh-clients-3.3p1-0vl0.i386.rpm \
>            openssh-askpass-3.3p1-0vl0.i386.rpm \
>            openssh-askpass-gnome-3.3p1-0vl0.i386.rpm
> 
> or
>   apt-get update && \
>   apt-get install openssh openssh-server openssh-clients \
>                   openssh-askpass openssh-askpass-gnome
> 
> (注意事項1)
>   sshd を再起動させるまでは古い sshd のままで稼動していることに
> なりますので OpenSSH をバージョンアップ後 
> # /etc/init.d/sshd restart
> として sshd を再起動させてください。
> 
> (注意事項2)
>   このバージョンでは現時点の脆弱性全てを完全に修正することは
> できません。近いうちに脆弱性を完全に修正したバージョンが
> リリースされますので、その際にまたバージョンアップしてください。
> 
> --  ________________________________
>   _/_/  Tomohiro "Tomo-p" KATO
>  _/_/  e-mail : tomop@xxxxxxxxxxxxx
> _/_/  http://www.teamgedoh.net/
> 


-- 
Daisuke SUZUKI <daisuke@xxxxxxxxxxx>
President, Project Vine.                       http://vinelinux.org/
President, Vine Caves, Ltd.                    http://vinecaves.com/
Vice President, Japan Linux Association.       http://jla.linux.or.jp/