PuTTYに任意のコードを実行するセキュリティホール 52
ストーリー by Oliver
認証前のデータは厳重チェック 部門より
認証前のデータは厳重チェック 部門より
EsperIto曰く、"SSH クライアントの PuTTY がバージョンアップされています。いくつかのバグフィックスの他、重大なセキュリティホールの修正も含まれるようです。以下拙訳:
2004-08-03 PuTTY 0.55 におけるセキュリティホール修正
PuTTY 0.55 が本日付でリリースされました。接続しにきた PuTTY クライアント上でサーバが任意のコードを実行できる、という重大なセキュリティホールが修正されています。SSH2 において、この攻撃はホストキーが認証される前に行われます。つまり、接続しようとしているサーバをあなたが信頼していたとしても、他のマシンがそのサーバになりすまし、あなたがその違いに気付く前に攻撃を仕掛ける可能性があるという事です。早急に 0.55 にアップグレードする事を推奨します。
Change Log によれば Core Security Technologies という企業によって発見されたそうです(アドバイザリナンバ:CORE-2004-0705)"
日本語対応パッチ (スコア:1)
はまだ更新されてないようなので、日本語を扱いたい人はとりあえずTTSSHかcygwinでしのぐしかないのでせうか。
Re:日本語対応パッチ (スコア:2, 参考になる)
.NETなので引く方も多いとは思いますが、結構使いやすいですよ。
Re:日本語対応パッチ (スコア:2, 参考になる)
Re:Guevara (おふとぴ気味) (スコア:1, 参考になる)
タブで切り替えれたのが新鮮だったなー。
SSHの実装部分がライブラリで公開されているんですよね。
というか作者の岡島 [nifty.com]さんのファンです。
Re:Guevara (おふとぴ気味) (スコア:2, 興味深い)
有償化時のポリシーは(これは自分の意見とも一致していますが)、ソフトウェアを使う人は何らかの負担(金銭かどうかは別にして)をしなければフェアではないというものでした。
私も含め世の中のソフトウェア技術者の多くは、金銭やコミュニティの広がりやユーザからのフィードバックといったものから満足感を得ていると思います。使う側は、特にそのソフトウェアが気に入ったのならその期待に答えるべきだと思います。
無償で使えてラッキー、という意識で終わってしまうと進歩がないですよね。
Re:Guevara (おふとぴ気味) (スコア:0)
わざわざありがとうございます。
岡嶋さんはXMLの世界でも超有名な方ですよね・・
XML.com でのRelaxNGCCの記事 [xml.com]見ました。
(というかGuevaraよりRelaxNGCC [sourceforge.net]の方が有名ですね。
Omegachartの所に岡嶋さんのソフトウェア
Re:最後のリンクの訂正 (スコア:0)
Re:Guevara (おふとぴ気味) (スコア:0)
人に薦めるときに難しい。
岡嶋さんの言うような説教をしてから使わせる?そりゃ無理。
人には別のツールを薦める?
自分の使っていないツールは薦められないし、サポートもできん。
しろーと相手に薦めるときそれでは無理。
一時期使っていましたけどそういうわけで捨てました。
Re:Guevara (おふとぴ気味) (スコア:1)
ソフトウェアに対価を払う事について、わざわざ説明が必要という状況がそうあるでしょうか?あったとしても、説明するのが難しいとは思えません。
#むしろ、GPLを説明するほうがずっと難しい気が…
> しろーと相手に薦めるときそれでは無理。
しろーとがSSHクライアントを使う場面を想像しにくいんですが…
#と言いつつ、しろーとレベルの知識・技術しか持たないSEもちらほら見かけなくもないような…
後、選択肢としては、ご自分でYet AnotherなSSHクライアントを作ってフリーソフトウェアとして公開する、という手もあることを指摘しておきます。
ちなみに、私はVaraTermは使ってません。TeraTerm + (CygTerm +OpenSSH)/Cygwinです。Cygwinを入れなければならないという点は面倒ですけど、私は元々Cygwin使いなので、快適に使えてます。
Re:Guevara (おふとぴ気味) (スコア:0, 興味深い)
Re:Guevara (おふとぴ気味) (スコア:0)
大変共感を覚えました…
Re:Guevara (おふとぴ気味) (スコア:0)
無償ライセンス (スコア:1, 参考になる)
以下Terminal Emulator VaraTerm [routrek.co.jp]より。
Re:無償ライセンス (スコア:0)
オープンソースソフトウェアを使う側の個人ユーザーだと思うのですが。
Re:無償ライセンス (スコア:1)
結果をちゃんと報告しているかどうかは別として...
Re:無償ライセンス (スコア:0)
ドキュメンテーションやアイディアの提供、コミュニティの円滑な運営の
ための立ち回りなど、実際にはコードを書かなくても貢献できると分かって
いても、コードを書ける人間には書けない人間の歯痒さは分からないと
思
Re:無償ライセンス (スコア:0)
なにか問題があるのでしょうか?
Re:無償ライセンス (スコア:0)
作ってる方でも金払う気のないユーザは要らない
って言ってるんだから、何も問題なし。
Re:日本語対応パッチ (スコア:0)
#あくまで冗談なのでAC
Re:日本語対応パッチ (スコア:0)
本家ページのライセンス項目には、
今バージョンから、事情により有償化となりました。
ただし試用期限や、ライセンスを登録していないことによる
機能制限はありません。
VaraTermを気に入り、十
Re:日本語対応パッチ (スコア:1)
# NetHackで遊ぶときに困る
Re:日本語対応パッチ (スコア:2, 参考になる)
蛭子屋本舗さん版 [yebisuya.dip.jp]には対応版が。
Re:日本語対応パッチ (スコア:2, 参考になる)
ソースコードへのパッチは0.55でもほとんど適用可能なので、この際ですから自力で構築してみてはいかがでしょう?
手順に従っていくと、puttykj.patchのパッチ当ての際に makefile.cyg の更新に失敗して makefile.cyg.rej というファイルが作成されますが、中身を見て手作業で makefile.cyg を更新(たった一カ所だけ)すれば問題なしです。
あとはputty.exeをputtyjp.exeにリネームすれば、日本語ダイアログもOKです。puttyjp.exeとputtyjp.lngをセットで手元にコピーしておきましょう。
Re:日本語対応パッチ (スコア:2, 参考になる)
更新履歴 [vector.co.jp]によれば、
ということで、無事更新されたようです。手元のほとんどのWindowsマシンにインストールしてあるから、 入れ換えも大変。^^;
ここの コメント [srad.jp]で知った蛭子屋さん版とどちらを入れようかと悩み中。
Re:日本語対応パッチ (スコア:1)
WinSCPは大丈夫? (スコア:1, 興味深い)
どうなの?
TortoiseSVNも。 (スコア:1, 興味深い)
間違ってたらツッコミよろ。
Re:WinSCPは大丈夫? (スコア:1, 参考になる)
#両方ともソースまでは見ないでの推測。
Re:WinSCPは大丈夫? (スコア:1)
Re:WinSCPは大丈夫? (スコア:0)
Announceを見ると、情報を確認してからわずか1時間半でupdateしてくれたようです。
prikrylの迅速な対応に再度感謝。
Re:WinSCPは大丈夫? (スコア:1)
WinSCP自体は作業中,と読めますが?
Re:WinSCPは大丈夫? (スコア:1)
August 9th 2004 - New version 3.6.7
* SSH core upgraded to PuTTY 0.55. It fixes vulnerability CORE-2004-0705.
Re:WinSCPは大丈夫? (スコア:1)
http://winscp.sourceforge.net/download2.php?source=translations%2Fdll&file=jp.zip
適用手順とか
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/08.html#20040804_PuTTY
名前(オフトピ) (スコア:1)
田宮のEPOXY PUTTYとか。
パテって言って通じた事ないですけど。
PuTTY (スコア:1)
PuTTY
だって、ぷ+TTYでしょ?
gnome が ノームでなくグノームなのと同じ感覚で読んで
いいんじゃないですか?
# つまり一般名詞と区別しやすいようにということです
Re:PuTTY (スコア:4, 参考になる)
正しくは「パティ [greenend.org.uk]」で。
# 前の話は、「私が」そう読んでいる理由というだけです。
Re:PuTTY (スコア:0)
もっとおかあさんみたいに (スコア:0)
もっとだれかわかりやすく説明していただけんでしょうか?
Re:もっとおかあさんみたいに (スコア:2, おもしろおかしい)
「アンタ! 宿題(セキュリティーホール修正)はもう終わったのかい?」
「説明? 言い訳はいいからさっさとやりなさい!! 終わらなかったら晩ごはん抜きだからね!!」
Re:もっとおかあさんみたいに (スコア:2, 参考になる)
おおよそ上記のACの方が書かれた通りだと思いますが、恐いのは「ホストキー認証より前に」という点で、サーバを選択して接続しようとしたほとんどその瞬間にクライアント側で何かを実行させることが可能、てことでしょうか。ううむ。たぶん、サーバのキーを受信したときにバッファオーバフローか何か起きるんでしょうかね?
# 情報が少ないので推測モード
# ソース読むしか・・・
Re:もっとおかあさんみたいに (スコア:1)
# ちなみに、ソース読んでません・・・
Re:もっとおかあさんみたいに (スコア:1, 参考になる)
ドメインジャックなどで対象サーバに成りすまし、成りすました偽サーバに接続したputtyに対して任意のコードを実行させることができるってことでしょう。たぶん。
任意のコードを実行、ですから後はお判りですね?Re:危険では無いのですが (スコア:0)
それより (スコア:0)
Re:それより (スコア:2, 参考になる)
TeraTerm Pro Web 3.1.3 - Enhanced Telnet/SSH2 Client [ayera.com]
Re:それより (スコア:1)
Re:それより (スコア:0)
#うまくうごかなかったので使うの諦めたのでAC
Re:それより (スコア:1)
Re:それより (スコア:0, 余計なもの)
VaraTerm [routrek.co.jp]
Jscriptが良くわからんのでマクロが書けないけど、
SSH2対応&タブ式で使いやすい
Re:それより (スコア:0, 余計なもの)