source: projects/web/trunk/errata/6x/20140409-5.dat @ 8341

Revision 8341, 1.7 KB checked in by iwamoto, 10 years ago (diff)

20140409-2: openssl
20140409-3: file
20140409-4: curl
20140409-5: openssh
Line 
1<date>
22014,04,09
3
4<title>
5openssh にセキュリティホール
6
7<target>
86.2/i386, 6.2/x86_64
9
10<url>
11http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2532
12http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2653
13http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001718.html
14http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001820.html
15
16<info>
17openssh に複数の問題が発見されました。<br/>
18<br/>
19sshd_config 内の AcceptEnv 行のワイルドカードの処理に問題が発見されました。<br/>
20環境 (変数) による制限を回避される可能性があります。<br/>
21(CVE-2014-2532)<br/>
22<br/>
23SSHFP DNS RR チェック処理に問題が発見されました。<br/>
24悪意あるサーバに接続した際に SSHFP DNS RR チェックのスキップを誘発される可能性があります。<br/>
25(CVE-2014-2653)<br/>
26<br/>
27
28<directory>
29Vine-6.2/updates/RPMS/i386
30Vine-6.2/updates/RPMS/x86_64
31
32<update>
33 [ size ] [ SHA1 checksum ]                        [ file name ]
34  1152593 90d81e6e46d3b0d501ca5f1ba11a3dee8ef5f4e9 openssh-5.8p2-3vl6.src.rpm
35
36   306436 1356244aa02c500eb760e736498e70b56855332c openssh-5.8p2-3vl6.i686.rpm
37    17915 505fae724af963df5eaa8a90a56f50d2bb63dcdb openssh-askpass-gnome-5.8p2-3vl6.i686.rpm
38   575475 81bba1dade66ceb80a50eeb5deed68023dc978ba openssh-clients-5.8p2-3vl6.i686.rpm
39   295260 75b04e77c52ce9452504ff569e096cf6f08ac889 openssh-server-5.8p2-3vl6.i686.rpm
40
41   304612 5f86e2f9e3f647c80a36d60223eabd76a604c09e openssh-5.8p2-3vl6.x86_64.rpm
42    18350 141d9a82cda9d389d4da0d807aecdc667d9fc61e openssh-askpass-gnome-5.8p2-3vl6.x86_64.rpm
43   573404 5b7b84637aed1b2148368e9092f521d560112be1 openssh-clients-5.8p2-3vl6.x86_64.rpm
44   295597 2aa78ebaf8c281cb1121757230716ef390f2b72a openssh-server-5.8p2-3vl6.x86_64.rpm
Note: See TracBrowser for help on using the repository browser.