Revision 10005,
1.8 KB
checked in by iwamoto, 9 years ago
(diff) |
20160204-1: openssh
|
Line | |
---|
1 | <date> |
---|
2 | 2016,02,04 |
---|
3 | |
---|
4 | <title> |
---|
5 | openssh にセキュリティホール |
---|
6 | |
---|
7 | <target> |
---|
8 | 6.3/i386, 6.3/x86_64 |
---|
9 | |
---|
10 | <url> |
---|
11 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0777 |
---|
12 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0778 |
---|
13 | https://jvn.jp/vu/JVNVU95595627/ |
---|
14 | |
---|
15 | <info> |
---|
16 | openssh に問題が発見されました。<br/> |
---|
17 | <br/> |
---|
18 | ssh クライアントに試験的に実装されているSSH 接続の再開 (ローミング)機能に問題が発見されました。<br/> |
---|
19 | <br/> |
---|
20 | 悪意あるサーバあるいは第三者に乗っ取られたサーバに SSH ログインすることで、SSH 秘密鍵を含む機密情報を取得されたり、設定によっては任意のコードを実行されたりする可能性があります。<br/> |
---|
21 | (CVE-2016-0777,0778)<br/> |
---|
22 | <br/> |
---|
23 | 今回の更新により、SSH 接続の再開 (ローミング)機能が強制的に無効にされます。<br/> |
---|
24 | (隠しオプションを設定しても有効化されません)<br/> |
---|
25 | <br/> |
---|
26 | |
---|
27 | <directory> |
---|
28 | Vine-6.3/updates/RPMS/i386 |
---|
29 | Vine-6.3/updates/RPMS/x86_64 |
---|
30 | |
---|
31 | <update> |
---|
32 | [ size ] [ SHA1 checksum ] [ file name ] |
---|
33 | 1153436 5f2f14cb3b2ebeb116b15a162b5bc832b056ea16 openssh-5.8p2-5vl6.src.rpm |
---|
34 | |
---|
35 | 306712 aebedce9c5ca29afc9dee413c804159226fc6780 openssh-5.8p2-5vl6.i686.rpm |
---|
36 | 18211 9fb5eb066173e7602cac2fd365f3659a4f11a0f6 openssh-askpass-gnome-5.8p2-5vl6.i686.rpm |
---|
37 | 575838 e24640b4f20559f1c803e74320a9841600b4e673 openssh-clients-5.8p2-5vl6.i686.rpm |
---|
38 | 295578 8b2a001e6019aae3c8e44917f033fb06b11e5c0f openssh-server-5.8p2-5vl6.i686.rpm |
---|
39 | |
---|
40 | 304946 3ad945463cbd1c8a9439ea6152203b8cc8322a1c openssh-5.8p2-5vl6.x86_64.rpm |
---|
41 | 18647 63ccef84eeba990b997a2e48edb2f6ffbe7a68ba openssh-askpass-gnome-5.8p2-5vl6.x86_64.rpm |
---|
42 | 573726 bfac3b6142538335905bf35e993ec86f2e2b23d6 openssh-clients-5.8p2-5vl6.x86_64.rpm |
---|
43 | 295971 7a816d6c76e015791333bead74cbda7c058bcca8 openssh-server-5.8p2-5vl6.x86_64.rpm |
---|
Note: See
TracBrowser
for help on using the repository browser.