path: root/japanese/security/1999/19991215a.wml

<define-tag moreinfo>
Core-SDI によって公開された勧告によれば、
ssh のバグと rsaref2 ライブラリの組合わせによって、
この問題のあるプログラムが動作しているホストへの
リモートアクセスが可能になってしまうとのことです。
Debian に収録された ssh のバージョンは rsaref2 
に対してリンクされて<em>いません</em>。
そのため出荷状態のものならば問題は<em>ありません</em>。
なお、ssh のローカルコピーを rsaref2 ライブラリをリンクしてコンパイルした場合、
そのローカルコピーには問題があるでしょう。
この勧告に関するより詳しい情報については
<a href="http://www1.corest.com/common/showdoc.php?idx=130&amp;idxseccion=10&amp;CORE=17f28e005bf48e41503333f6d8aa3d15">CoreLabs Advisories - CORE-1201999</a>
をご覧ください。

<p>rsaref2 ライブラリを使用するいかなるソフトウェアも脆弱になりえます。

</define-tag>
<define-tag description>ssh におけるリモートバッファオーバフロー</define-tag>

#use wml::debian::translation-check translation="132e7f156f67a573fd6f39fa1b6303f0a492a240"

# do not modify the following line
#include '$(ENGLISHDIR)/security/1999/19991215a.data'