菊池@春日部です。 touchan@xxxxxxxxxxxxxxさんの<20020710043837.DAFDBD825@xxxxxxxxxxxxxx>から > 2.1.5用のOpenSSHにはこのセキュリティホールは関係ないのでしょうか。 > http://www.jpcert.or.jp/at/2002/at020004.txt > をみると、「2.3.1p1 から 3.3p1 の間の全てのバージョン」に脆弱性が > あるとかかれています。 > #RedHat6.2も何もでてないんですよね... > #実はやばい、だったら怖いので3.4p1を入れましたけど これはこれで、確実だと思います>3.4p1 > 問題がないならないでそうアナウンスしてほしいですし、 > 問題があるが、対策済みのパッケージを出せないのであれば > ますますアナウンスが必要じゃないかと思うのですが... 2.5用の errata ページですが、 http://vinelinux.org/errata/25x/20020626.html |なお、旧バージョンの OpenSSH を使いつづける場合は、 |PAMAuthenticationViaKbdInt no |ChallengeResponseAuthentication no |の2つを /etc/ssh/sshd_config に追加し sshd の再起動をすることで問題を |回避することができます。 とあります。 # 確かに 2.1系向けにもアナウンスが欲しいところですね。 -- 菊池順一 <maxi@xxxxxxxxxxxxx>