[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: solved ? (Re: OpenSSH)

Subject: Re: solved ? (Re: OpenSSH)
From: FUKAUMI Naoki <naoki@fukaumi.org>
To: netbsd@re.soum.co.jp, port-hpcmips-ja@jp.netbsd.org
Date: Thu, 27 Jun 2002 10:43:43 +0900
Message-ID: <87sn397ay8.wl@dns1.fukaumi.org>
In-Reply-To: <874rfqhy84.wl@dns1.fukaumi.org>
References: <87wusohvp5.wl@dns1.fukaumi.org><874rfqhy84.wl@dns1.fukaumi.org>
Delivered-To: mailing list port-hpcmips-ja@jp.netbsd.org
Mailing-List: contact port-hpcmips-ja-help@jp.netbsd.org; run by ezmlm-idx
User-Agent: Wanderlust/2.8.1 (Something) SEMI/1.14.3 (Ushinoya) FLIM/1.14.3(Unebigoryōmae) APEL/10.3 Emacs/21.1(i386-unknown-netbsdelf1.5ZA) MULE/5.0 (SAKAKI)

深海です。

  http://www.cert.org/advisories/CA-2002-18.html

OpenSSH.org の Advisory も 2nd で内容追加されてて、 2.3p1 の PAM まわりか
ら影響があったようですね。 (FreeBSD もやっぱり SA 物でわ...)

NetBSD 的には 2.9.9 から、 3.2 で PrivSep が入る前までが危い、という所で
しょうか。 (ChallengeResponseAuthentication がどうだったか次第ですが)


... ところで、 AnonCVS とか詰ってませんか...
libc のパッチとか、 ftp あたりで手に入ると嬉しい感じです。

Perry さんが hardware くれくれって言ってますね。

  http://mail-index.netbsd.org/current-users/2002/06/26/0029.html

At Thu, 27 Jun 2002 00:10:52 +0900,
FUKAUMI Naoki wrote:
> SKEY もしくは BSD_AUTH を有効にしてコンパイルした時 (NetBSD は SKEY 有効)
> "challenge-response" 認証で問題が発生するとの事。
> 
> 有効でないか、有効であっても sshd_config で
> 
>   ChallengeResponseAuthentication no
> 
> とすれば問題は回避できる、という事らしいです。
> 
> ちなみに NetBSD-current には既に 3.4 相当が import 済。

--
ふかうみ なおき

References:
- OpenSSH
  - From: FUKAUMI Naoki <naoki@fukaumi.org>
- solved ? (Re: OpenSSH)
  - From: FUKAUMI Naoki <naoki@fukaumi.org>

Prev by Date: solved ? (Re: OpenSSH)
Next by Date: Re: locale support on hpcmips
Prev by thread: solved ? (Re: OpenSSH)
Next by thread: ADV OTCBB:IVIP A COMPANY ON THE RISE
Index(es):
- Date
- Thread