こんばんは。加藤@Security Watch Team です。 以下の errata が発行されましたのでお知らせします。 ---------------------------------------------------------------------- ●サマリ 日付 2003/09/18 タイトル openssh にセキュリティホール パッケージ名 openssh パッケージ一式 errata のURL http://vinelinux.org/errata/25x/20030918-1.html 関連URL http://www.openssh.com/txt/buffer.adv ---------------------------------------------------------------------- 問題の詳細 バージョン3.7以前のすべての OpenSSH サーバにリモートから攻撃可能な 脆弱性が発見され、その修正版が公開されました。 対象 2.5/{i386,ppc,alpha}, 2.6/{i386,ppc,alpha} で openssh を使用している方 修正パッケージ(ix86 用) 428133fe2b23c6bc94705aeba121a0ef openssh-3.6.1p2-0vl0.2.i386.rpm de9ec169d5aba3f7a9573980f4bbcaec openssh-askpass-3.6.1p2-0vl0.2.i386.rpm 0ec5b58902b15e3e7f92d8a9a3f08e9e openssh-askpass-gnome-3.6.1p2-0vl0.2.i386.rpm f2243e236f27baba6f8a0920680ad579 openssh-clients-3.6.1p2-0vl0.2.i386.rpm f3cc66d3709f7864de6d34fe83932f75 openssh-server-3.6.1p2-0vl0.2.i386.rpm 修正パッケージ(ppc 用) 792819f2bea980c173c4d5a4618fc1a5 openssh-3.6.1p2-0vl0.2.ppc.rpm d46f10bf39cb3bb7ce45bcc3164b92dd openssh-askpass-3.6.1p2-0vl0.2.ppc.rpm e8b57ddb3ae6c8798e7246a89a860f77 openssh-askpass-gnome-3.6.1p2-0vl0.2.ppc.rpm 53ff8e33191938dbd74ea287da5c0ae6 openssh-clients-3.6.1p2-0vl0.2.ppc.rpm dbaaabb609ebd88f14becb482305093e openssh-server-3.6.1p2-0vl0.2.ppc.rpm 修正パッケージ(alpha 用) (準備中です) ソースパッケージ c40d9f40cb45fc3a95d5f0cb07a5c017 openssh-3.6.1p2-0vl0.2.src.rpm アップデート方法 apt-get update && apt-get upgrade or rpm -Fvh openssh-3.6.1p2-0vl0.2.i386.rpm \ openssh-askpass-3.6.1p2-0vl0.2.i386.rpm openssh-askpass-gnome-3.6.1p2-0vl0.2.i386.rpm openssh-clients-3.6.1p2-0vl0.2.i386.rpm openssh-server-3.6.1p2-0vl0.2.i386.rpm 注意事項 特にありません -- __________________________________________________ _/_/ Tomohiro "Tomo-p" KATO <tomop@xxxxxxxxxxxxx> _/_/ Team Gedoh Network http://www.teamgedoh.net/