OpenSSH client に脆弱性：秘密鍵漏えいの可能性

OpenSSH client に脆弱性：秘密鍵漏えいの可能性 0

タレコミ by ogino 2016年01月18日 12時59分

ogino 曰く、

すでにタレこみがあるようだが、OpenSSH のクライアントに複数の脆弱性があり、悪意のあるサーバもしくは乗っ取られたサーバに接続することにより、秘密鍵が漏えいする可能性があるそうだ（CVE-2016-0777）。
JVN: OpenSSH のクライアントに複数の脆弱性
Internet Watch: OpenSSHのクライアントコードに情報流出の脆弱性、秘密鍵が流出する恐れも
対応パッケージはすでに出ている模様。
Red Hat EL 7
debian
Ubuntu

この議論は、ログインユーザだけとして作成されたが、今となっては新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索0コメント Log In/Create an Account

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

アレゲは一日にしてならず -- アレゲ研究家

OpenSSH client に脆弱性：秘密鍵漏えいの可能性 0

OpenSSH client に脆弱性：秘密鍵漏えいの可能性 More ログイン

スラド