SSH 1 プロトコルに「穴」 17
ストーリー by wakatono
やべえ、ふさがなきゃ 部門より
やべえ、ふさがなきゃ 部門より
bugbird 曰く," CERT Incident notes によると、よりによって SSH 1 プロトコルに実装されている攻撃検出機能にセキュリティホールが見つかったとのこと。家元 SSH のみならず、我らが OpenSSH も義理堅くお付き合いしているのだそうな。
とりあえず、sshd のコンフィギュレーションファイルを書き換えて SSH 1 の口を閉じてしまえば当面の危機は回避できるんだが、そうすると Windows の SSH クライアントである TTSSH が使えなくなってしまうんだよなぁ(泪)
タレこんだ時点で OpenSSH と FreeBSD はパッチをリリースしているが、RPM な世界の住人は一日千秋の思いでディストリビュータの対応を待つか、RPM を捨ててビルドに走るかの選択を迫られることになりそう。"
これまたインパクトのでかいセキュリティホールだ。とはいえ、まーしょうがないからふさがなきゃなぁ…
わりと古いsecurity holeの筈 (スコア:3, 参考になる)
Re:わりと古いsecurity holeの筈 (スコア:2)
SSH-1.2.3 なんですけど、、、、
Re:わりと古いsecurity holeの筈 (スコア:1)
http://www.jp.debian.org/security/
fix が2月にバックポートされてます。まだなら、sources.list に security.debian.org いれて apt-get upgrade しませう。
#んー、DSA-077 が二つある。バグに送っておかねば。Re:わりと古いsecurity holeの筈 (スコア:0)
Debian potato は今年2月に出た 1.2.3-9.2 で対応しているようです。 deattack.c にそれらしい修正が施されているのでたぶんこれでいいんじゃないかなぁ。
ちょうどつい先日 2.2r4 が出たので、apt-get とかで更新すれば入ると思いますよ。
# これに限らず、security.debian.org は apt の source に追加しておくべきですね。
Re:わりと古いsecurity holeの筈 (スコア:1)
OpenSSH のセキュリティホールの報告は無かったので
おかしいなぁと思ったんだけど、そーゆーことでしたか。
# パッチが出てるとか書いてあるもんだから
# ついつい探してしまった。
追加情報 (スコア:3, 参考になる)
タレコミのリンクは、セキュリティホールの警告じゃなくて、攻撃検出の増加警告ですね。
日本語の情報はここにありました。
rootkit 入れられちゃう、といういつもの最悪の攻撃ツールらしい。
パッチ当ては当然必要だけど、これから先の攻撃も考えてすぐ侵入を検知できるよう、
も入れときましょう。
-- wanna be the biggest dreamer
入れといちゃダメよ。 (スコア:1)
why? (スコア:2)
それにしても chkrootkit は別に構わんと思うけれど…。
-- wanna be the biggest dreamer
見つかってから・・・ (スコア:2)
1週間強ってことですかね?
今、opensshのサイトにつながらない気がする (スコア:1)
今、一度にみんながチェックにいっているからなのだろうか
Re:今、opensshのサイトにつながらない気がする (スコア:1)
やっとつながるようになった‥‥気がする
TTSSH (スコア:1)
95%以上のクライアントがM$ですので、必然的にTTSSHつかってます。
(というか、使わせてる)
こりゃいかんって状況だが、今すぐ穴を塞ぐわけにもいかず。。。
SSHのPort変えて、Wrapperきつくすればしのげるみたいだが。
まぁ、これを口実にVPNルータやら、専用線の申請を出せそうだ。
パッチがリリースされるまでが勝負!
Re:TTSSH (スコア:2, 参考になる)
さーて。ttssh外す準備せねば。
Re:TTSSH (スコア:1)
一番最近入れたやつだとopenssh-2.9.9p2が入ってます。
Re:TTSSH (スコア:1)
駄目なんじゃないかな. TTSSHの魅力はちゃんとしたvt100画面制御がサポートされているTeraTermでsshが使えるというところですから. 通信プロトコルがしっかりしていてもWindows2000上の標準のtelnetが使い物にならないのと同じですから.
ポートフォワードするとか (スコア:2)
てのはどう?
Re:TTSSH (スコア:1)
# 最近はかなりcygwinに依存してる…