blob: 398fa0df53019efb7456f3812d03ea8bebe6d7ec (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
#use wml::debian::translation-check translation="9a22cd8ebe1c7f6405d75595e6e2313ed27a1e47"
<define-tag description>リモートからの ssh サービス拒否</define-tag>
<define-tag moreinfo>
<p>Helmut Grohne さんが denyhosts、SSH
へのブルートフォース攻撃を回避するツールが SSH
デーモンに対してリモートからのサービス拒否に利用できることを発見しました。
認証ログ中のブルートフォース攻撃を検出するために指定された正規表現が誤っているために、
悪意のあるユーザがそれを悪用して細工したログインIDを偽造し、denyhosts
に任意のIPアドレスからのアクセスを禁止させることが可能です。</p>
<p>旧安定版 (oldstable) ディストリビューション (squeeze)
では、この問題はバージョン 2.6-7+deb6u2 で修正されています。</p>
<p>安定版 (stable) ディストリビューション (wheezy)
では、この問題はバージョン 2.6-10+deb7u2 で修正されています。</p>
<p>テスト版 (testing) ディストリビューション (jessie)
では、この問題はバージョン 2.6-10.1 で修正されています。</p>
<p>不安定版 (unstable) ディストリビューション (sid)
では、この問題はバージョン 2.6-10.1 で修正されています。</p>
<p>直ちに denyhosts パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2826.data"
|
