パスワードを忘れた? アカウント作成
6578 story

OpenSSHのPAMコードにリモート攻撃可能な脆弱性、3.7.1p2リリース 10

ストーリー by Oliver
while-true-do 部門より

k3c 曰く、 "先日、バッファ管理にセキュリティホールが見つかったばかりのOpenSSHですが、さらにPAM関連のコードにリモート攻撃可能な脆弱性が見つかった(Advisoryを参照のこと)そうです。portableバージョン3.7p1および3.7.1p1にだけこの脆弱性があり、それ以前のportableバージョンとOpenBSDオリジナルのコードにはこの脆弱性はないとのこと。対策方法は、新しいバージョン3.7.1p2を使うか、PAMを使用しないように(sshd_configで"UsePam no")設定すること。Advisoryには、PAM機能は仕様が複雑でベンダの実装にも相異点が多いので、必要ない限りsshdでPAMはまだ使わない方が良い、と書かれています。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

読み込み中...