パスワードを忘れた? アカウント作成
779806 submission
バグ

SSH 1 プロトコルに「穴」

タレコミ by bugbird
bugbird 曰く、
CERT Incident notes によると、よりによって SSH 1 プロトコルに実装されている攻撃検出機能にセキュリティホールが見つかったとのこと。家元 SSH のみならず、我らが OpenSSH も義理堅くお付き合いしているのだそうな。

とりあえず、sshd のコンフィギュレーションファイルを書き換えて SSH 1 の口を閉じてしまえば当面の危機は回避できるんだが、そうすると Windows の SSH クライアントである TTSSH が使えなくなってしまうんだよなぁ(泪)

タレこんだ時点で OpenSSH と FreeBSD はパッチをリリースしているが、RPM な世界の住人は一日千秋の思いでディストリビュータの対応を待つか、RPM を捨ててビルドに走るかの選択を迫られることになりそう。

typodupeerror

日本発のオープンソースソフトウェアは42件 -- ある官僚

読み込み中...