blob: 3315e4fbc59f447e17f4ae7977809716c6168a25 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
|
<define-tag description>リモートからのルート権限奪取</define-tag>
<define-tag moreinfo>
<p>
「SSH CRC-32補正攻撃検出の脆弱性」が盛んに攻撃されているという報告を
受けています。これは、以前 DSA-027-1 において修正された、整数演算の
問題と同様のものです。
OpenSSH (Debian の ssh パッケージ) はその時に修正されましたが、
ssh-nonfree と ssh-socks は修正されていませんでした。</p>
<p>
アーカイブの non-free セクションのパッケージは Debian プロジェクトでは
公式にサポートされていませんが、今回は OpenSSH に移行していない
ユーザのために、特別に ssh-nonfree/ssh-socks のアップデートされた
パッケージをリリースするという措置をとることにします。
ただし、常にサポートされ、DFSG (Debian ソフトウェアガイドライン)
上フリーな "ssh" (OpenSSH) に早急に移行することが推奨されます。
Debian 2.2r4 で利用できる OpenSSH パッケージ は、ssh 1.2.3-9.3 です。</p>
<p>修正された ssh-nonfree/ssh-socks パッケージは、Debian 2.2 (potato)
用にはバージョン 1.2.27-6.2 および Debian 開発版/試験版用には
バージョン 1.2.27-8 があります。
新しい ssh-nonfree/ssh-socks パッケージは setuid ビットを ssh バイナリ
から落とすため、rhosts-rsa 認証が行えなくなることにご注意ください。
この機能が必要な場合には、パッケージをインストールしてから</p>
<p><code>chmod u+s /usr/bin/ssh1</code></p>
<p>を実行してください。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-086.data"
#use wml::debian::translation-check translation="f64bdea77b070e5c611b3d02b0f6eba317100b08"
|
