パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

OpenSSHのPAMコードにリモート攻撃可能な脆弱性、3.7.1p2リリース」記事へのコメント

  • セキュリティホールmemoの 情報 [ryukoku.ac.jp]によると、3.7.1p1およびそれ以前に、まだバッファ管理関連のバグが残っており、3.7.1p2で修正されているとのこと。結局、PAMを使ってなくても3.7.1p2に上げて"usePAM no"でしのぐということになるのでしょうか。
    • 3.7.1p2に上げたらPAMを無効にしなくてもいいでしょ。

      ちなみに、ソースから自分でコンパイルするのなら、sshd_configUsePAM no に設定する以前に configureスクリプトに--without-pamオプションを追加するというテもありますです。

      # このようにしてPAMを削ったとき、ssh

      • まあ、OpenBSDではPAMを採用していませんので、
        PAMのオプションなんてどーでもいいのです。:-)

        Plamo/SlackwareもPAM取り入れてなかったっけかな。
        PAMは便利でもあるけど、なくても別に困らないし。

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

処理中...