[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

OpenSSH

Subject: OpenSSH
From: FUKAUMI Naoki <naoki@fukaumi.org>
To: netbsd@re.soum.co.jp, port-hpcmips-ja@jp.netbsd.org
Date: Tue, 25 Jun 2002 12:40:54 +0900
Message-ID: <87wusohvp5.wl@dns1.fukaumi.org>
Delivered-To: mailing list port-hpcmips-ja@jp.netbsd.org
Mailing-List: contact port-hpcmips-ja-help@jp.netbsd.org; run by ezmlm-idx
User-Agent: Wanderlust/2.8.1 (Something) SEMI/1.14.3 (Ushinoya) FLIM/1.14.3(Unebigoryōmae) APEL/10.3 Emacs/21.1(i386-unknown-netbsdelf1.5ZA) MULE/5.0 (SAKAKI)

深海です。

最新の OpenSSH 3.3p1 を含む全てのバージョン (?) にリモートから悪用できる
セキュリティホールがある (詳細未公開) らしく、直ってないけど 3.3 にして

  UsePrivilegeSeparation yes

にして使えばなんとかなるからそうしてね、という話が流れているようです。

  http://marc.theaimsgroup.com/?l=openssh-unix-dev&m=102495293705094&w=2

NetBSD の -current は 3.3 でデフォルトで有効、ちょっと前の 3.2.1 の時も
(OpenSSH.org の配布物のデフォルト無効と違って) デフォルトで有効になって
いる機能なので、とりあえず大丈夫らしいのですが。
(itojun さんがんばりまくりですね、すごいです :)

が、私が置いているスナップショットはそんなに新しくない気がするので、持っ
て行って sshd 動かしてる人は、新しいのにした方がいいかもしれません :)
(古いバージョンにも存在する穴なのかどうか、知りませんが)

なお、新しい snapshot を作って置き換える暇は、しばらくなさそうです。みな
さまそれぞれ頑張ってください :)

それでは

--
mod_ssl... (;_;
ふかうみ なおき

Follow-Ups:
- solved ? (Re: OpenSSH)
  - From: FUKAUMI Naoki <naoki@fukaumi.org>

Prev by Date: Re: InterLinkMP-C304へのインストール
Next by Date: Re: InterLink MP-C304へのインストール
Prev by thread: Re: InterLink MP-C304へのインストール
Next by thread: solved ? (Re: OpenSSH)
Index(es):
- Date
- Thread