パスワードを忘れた? アカウント作成
8684 story

PuTTYに任意のコードを実行するセキュリティホール 52

ストーリー by Oliver
認証前のデータは厳重チェック 部門より

EsperIto曰く、"SSH クライアントの PuTTY がバージョンアップされています。いくつかのバグフィックスの他、重大なセキュリティホールの修正も含まれるようです。以下拙訳:

2004-08-03 PuTTY 0.55 におけるセキュリティホール修正

PuTTY 0.55 が本日付でリリースされました。接続しにきた PuTTY クライアント上でサーバが任意のコードを実行できる、という重大なセキュリティホールが修正されています。SSH2 において、この攻撃はホストキーが認証される前に行われます。つまり、接続しようとしているサーバをあなたが信頼していたとしても、他のマシンがそのサーバになりすまし、あなたがその違いに気付く前に攻撃を仕掛ける可能性があるという事です。早急に 0.55 にアップグレードする事を推奨します。

Change Log によれば Core Security Technologies という企業によって発見されたそうです(アドバイザリナンバ:CORE-2004-0705)"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • PuTTY で ISO 2022 による日本語入力・表示を可能にするパッチ [vector.co.jp]
    はまだ更新されてないようなので、日本語を扱いたい人はとりあえずTTSSHかcygwinでしのぐしかないのでせうか。
    • by naruse (12596) on 2004年08月04日 18時06分 (#601241) ホームページ 日記
      Terminal Emulator VaraTerm [routrek.co.jp]という選択肢もあります。

      .NETなので引く方も多いとは思いますが、結構使いやすいですよ。
      親コメント
      • by kazami (16479) on 2004年08月04日 18時30分 (#601251)
        .NETより、どちらかというと有償であることの方が、引く理由になるかもしれません
        親コメント
        • by Anonymous Coward on 2004年08月04日 18時53分 (#601262)
          Guevaraの頃使用していました。
          タブで切り替えれたのが新鮮だったなー。
          SSHの実装部分がライブラリで公開されているんですよね。

          というか作者の岡島 [nifty.com]さんのファンです。
          親コメント
          • by Anonymous Coward on 2004年08月05日 0時22分 (#601393)
            元作者の岡嶋です。私のファンだそうで大変嬉しく思います。

            有償化時のポリシーは(これは自分の意見とも一致していますが)、ソフトウェアを使う人は何らかの負担(金銭かどうかは別にして)をしなければフェアではないというものでした。

            私も含め世の中のソフトウェア技術者の多くは、金銭やコミュニティの広がりやユーザからのフィードバックといったものから満足感を得ていると思います。使う側は、特にそのソフトウェアが気に入ったのならその期待に答えるべきだと思います。

            無償で使えてラッキー、という意識で終わってしまうと進歩がないですよね。
            親コメント
            • わわわ・・。元ACです。まさか本人からの返信があるとは・・。
              わざわざありがとうございます。
              岡嶋さんはXMLの世界でも超有名な方ですよね・・
              XML.com でのRelaxNGCCの記事 [xml.com]見ました。
              (というかGuevaraよりRelaxNGCC [sourceforge.net]の方が有名ですね。

              Omegachartの所に岡嶋さんのソフトウェア
            • 自分で使う分にはそれでもかまわないのだけど。
              人に薦めるときに難しい。

              岡嶋さんの言うような説教をしてから使わせる?そりゃ無理。

              人には別のツールを薦める?
              自分の使っていないツールは薦められないし、サポートもできん。
              しろーと相手に薦めるときそれでは無理。

              一時期使っていましたけどそういうわけで捨てました。
              • by Ryo.F (3896) on 2004年08月05日 11時43分 (#601549) 日記
                > 岡嶋さんの言うような説教をしてから使わせる?そりゃ無理。

                ソフトウェアに対価を払う事について、わざわざ説明が必要という状況がそうあるでしょうか?あったとしても、説明するのが難しいとは思えません。
                #むしろ、GPLを説明するほうがずっと難しい気が…

                > しろーと相手に薦めるときそれでは無理。

                しろーとがSSHクライアントを使う場面を想像しにくいんですが…
                #と言いつつ、しろーとレベルの知識・技術しか持たないSEもちらほら見かけなくもないような…

                後、選択肢としては、ご自分でYet AnotherなSSHクライアントを作ってフリーソフトウェアとして公開する、という手もあることを指摘しておきます。

                ちなみに、私はVaraTermは使ってません。TeraTerm + (CygTerm +OpenSSH)/Cygwinです。Cygwinを入れなければならないという点は面倒ですけど、私は元々Cygwin使いなので、快適に使えてます。
                親コメント
          • by Anonymous Coward
            こんなこと [hatena.ne.jp] いっちゃう人にもちゃんとファンがいるんですねー
        • 無償ライセンス (スコア:1, 参考になる)

          by Anonymous Coward on 2004年08月04日 18時57分 (#601266)
          .NETより、どちらかというと有償であることの方が、引く理由になるかもしれません
          「オープンソース活動に時間と能力を割いている人たち」への無償ライセンス制度を用意して下さっているのですから、その点については足しておいて下さい。
          以下Terminal Emulator VaraTerm [routrek.co.jp]より。
          何らかのオープンソースプロジェクトにおいて開発・テスト・ドキュメンテーションなどに関わっている個人には、無償のライセンスを発行します。この無償ライセンスは、個人ユース(業務用途以外)であればどのような用途にでも利用していただけます。(業務で利用される場合は、有償ライセンスをご購入ください。)
          親コメント
          • by Anonymous Coward
            大半の人はオープンソース活動なんかに参加してない、
            オープンソースソフトウェアを使う側の個人ユーザーだと思うのですが。
            • by snd (14690) on 2004年08月04日 19時37分 (#601280)
              テストは行っているということで(^^;
              結果をちゃんと報告しているかどうかは別として...
              親コメント
            • by Anonymous Coward
              説明が難しかったり参加を示すことが難しいってのはありますよね。

              ドキュメンテーションやアイディアの提供、コミュニティの円滑な運営の
              ための立ち回りなど、実際にはコードを書かなくても貢献できると分かって
              いても、コードを書ける人間には書けない人間の歯痒さは分からないと
            • by Anonymous Coward
              そういう人はお金を払うことで貢献すればいいという制度では?
              なにか問題があるのでしょうか?
              • by Anonymous Coward
                タダで使えるものがあるのに有料のソフトなんかいらない。
                作ってる方でも金払う気のないユーザは要らない
                って言ってるんだから、何も問題なし。
        • 『解析魔法少女美咲ちゃん マジカル・オープン!』の出番ですね。

          #あくまで冗談なのでAC
        • Varaterm を良く使っている AC ですが、
          本家ページのライセンス項目には、


          今バージョンから、事情により有償化となりました。
          ただし試用期限や、ライセンスを登録していないことによる
          機能制限はありません。
          VaraTermを気に入り、十
      • VeraTerm、なかなか良いのですがCP437の右半分に対応してないのが残念です。

        # NetHackで遊ぶときに困る
        親コメント
    • by moci (11748) on 2004年08月04日 20時53分 (#601309) 日記

      蛭子屋本舗さん版 [yebisuya.dip.jp]には対応版が。

      親コメント
    • by Anonymous Coward on 2004年08月04日 21時28分 (#601325)

      ソースコードへのパッチは0.55でもほとんど適用可能なので、この際ですから自力で構築してみてはいかがでしょう?

      手順に従っていくと、puttykj.patchのパッチ当ての際に makefile.cyg の更新に失敗して makefile.cyg.rej というファイルが作成されますが、中身を見て手作業で makefile.cyg を更新(たった一カ所だけ)すれば問題なしです。

      あとはputty.exeをputtyjp.exeにリネームすれば、日本語ダイアログもOKです。puttyjp.exeとputtyjp.lngをセットで手元にコピーしておきましょう。

      親コメント
    • by kr (10950) on 2004年08月05日 7時19分 (#601450) 日記

      更新履歴 [vector.co.jp]によれば、

      • 2004 年 8 月 5 日
        • PuTTY Version 0.55 ベースになりました。
      ということで、無事更新されたようです。

      手元のほとんどのWindowsマシンにインストールしてあるから、 入れ換えも大変。^^;

      ここの コメント [srad.jp]で知った蛭子屋さん版とどちらを入れようかと悩み中。

      親コメント
    • by IKEDA Kenji (4659) on 2004年08月05日 1時26分 (#601403)
      私はこっちのPuTTY を INIファイル対応にするパッチ [so-net.ne.jp]も対応してくれないと困ってしまったり。
      親コメント
  • by Anonymous Coward on 2004年08月04日 20時27分 (#601299)
    Puttyを組み込んでいる(?)WinSCPは問題あるの?
    どうなの?
    • TortoiseSVNも。 (スコア:1, 興味深い)

      by Anonymous Coward on 2004年08月05日 9時33分 (#601493)
      TortoiseSVNについてくるtortoiseplink.exeってPuTTY由来じゃなかったっけ。
      間違ってたらツッコミよろ。
      親コメント
    • by Anonymous Coward on 2004年08月05日 9時51分 (#601503)
      prikryl曰く(超訳) [sourceforge.net]
      "PuTTYに脆弱性があったってのはわかったけど、それでどの部分に修正が入ったのかが解らないんだよね。GUIの部分だったら共有してないから影響ないと思うんだけど。"
      いや、タレコミのCoreLabs Advisory CORE-2004-0705 [corest.com]にある通り、
      The vulnerabilities were triggered by modifying the implementation of OpenSSH 3.8.1p1, specifically by modifying the following functions:
      packet_put_int
      packet_put_string
      packet_put_cstring
      packet_put_raw
      packet_put_bignum
      packet_put_bignum2
      to send specially crafted packets to the SSH client.
      なので、共有部分になるんじゃないかなぁ、、、
      #両方ともソースまでは見ないでの推測。
      親コメント
  • 周りの人間はプッティーって呼びますけど、これってパテですよね。
    田宮のEPOXY PUTTYとか。

    パテって言って通じた事ないですけど。
    • by kicchy (4711) on 2004年08月04日 23時21分 (#601373)
      ぷてぃーです。

      PuTTY

      だって、ぷ+TTYでしょ?

      gnome が ノームでなくグノームなのと同じ感覚で読んで
      いいんじゃないですか?

      # つまり一般名詞と区別しやすいようにということです
      親コメント
      • Re:PuTTY (スコア:4, 参考になる)

        by kicchy (4711) on 2004年08月04日 23時30分 (#601379)
        えーっと、書き忘れですが
        正しくは「パティ [greenend.org.uk]」で。

        # 前の話は、「私が」そう読んでいる理由というだけです。
        親コメント
        • by Anonymous Coward
          「ぷち」って方が萌えるので、そう読むことに決めました今さっき。
  • by Anonymous Coward on 2004年08月04日 17時58分 (#601239)
    この脆弱性がどんな風に危険なのか、この文だけではよくわかりません。

    もっとだれかわかりやすく説明していただけんでしょうか?
    • by Anonymous Coward on 2004年08月04日 18時54分 (#601264)
      > もっとおかあさんみたいに

      「アンタ! 宿題(セキュリティーホール修正)はもう終わったのかい?」
      「説明? 言い訳はいいからさっさとやりなさい!! 終わらなかったら晩ごはん抜きだからね!!」
      親コメント
    • by EsperIto (14022) on 2004年08月04日 19時43分 (#601283)
      タレコミ人です。拙い翻訳で申し訳ない。

      おおよそ上記のACの方が書かれた通りだと思いますが、恐いのは「ホストキー認証より前に」という点で、サーバを選択して接続しようとしたほとんどその瞬間にクライアント側で何かを実行させることが可能、てことでしょうか。ううむ。たぶん、サーバのキーを受信したときにバッファオーバフローか何か起きるんでしょうかね?

      # 情報が少ないので推測モード
      # ソース読むしか・・・
      親コメント
    • by Anonymous Coward on 2004年08月04日 18時09分 (#601244)

      ドメインジャックなどで対象サーバに成りすまし、成りすました偽サーバに接続したputtyに対して任意のコードを実行させることができるってことでしょう。たぶん。

      任意のコードを実行、ですから後はお判りですね?
      親コメント
    • せっかく、見つけて頂いたのですがお金 [srad.jp]は払えません。
  • by Anonymous Coward on 2004年08月04日 22時23分 (#601348)
    TeraTermのSSH2対応まだー?
typodupeerror

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

読み込み中...