source: projects/web/trunk/errata/6x/20160204-1.dat @ 10005

Revision 10005, 1.8 KB checked in by iwamoto, 8 years ago (diff)

20160204-1: openssh
Line 
1<date>
22016,02,04
3
4<title>
5openssh にセキュリティホール
6
7<target>
86.3/i386, 6.3/x86_64
9
10<url>
11https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0777
12https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0778
13https://jvn.jp/vu/JVNVU95595627/
14
15<info>
16openssh に問題が発見されました。<br/>
17<br/>
18ssh クライアントに試験的に実装されているSSH 接続の再開 (ローミング)機能に問題が発見されました。<br/>
19<br/>
20悪意あるサーバあるいは第三者に乗っ取られたサーバに SSH ログインすることで、SSH 秘密鍵を含む機密情報を取得されたり、設定によっては任意のコードを実行されたりする可能性があります。<br/>
21(CVE-2016-0777,0778)<br/>
22<br/>
23今回の更新により、SSH 接続の再開 (ローミング)機能が強制的に無効にされます。<br/>
24(隠しオプションを設定しても有効化されません)<br/>
25<br/>
26
27<directory>
28Vine-6.3/updates/RPMS/i386
29Vine-6.3/updates/RPMS/x86_64
30
31<update>
32 [ size ] [ SHA1 checksum ]                        [ file name ]
33  1153436 5f2f14cb3b2ebeb116b15a162b5bc832b056ea16 openssh-5.8p2-5vl6.src.rpm
34
35   306712 aebedce9c5ca29afc9dee413c804159226fc6780 openssh-5.8p2-5vl6.i686.rpm
36    18211 9fb5eb066173e7602cac2fd365f3659a4f11a0f6 openssh-askpass-gnome-5.8p2-5vl6.i686.rpm
37   575838 e24640b4f20559f1c803e74320a9841600b4e673 openssh-clients-5.8p2-5vl6.i686.rpm
38   295578 8b2a001e6019aae3c8e44917f033fb06b11e5c0f openssh-server-5.8p2-5vl6.i686.rpm
39
40   304946 3ad945463cbd1c8a9439ea6152203b8cc8322a1c openssh-5.8p2-5vl6.x86_64.rpm
41    18647 63ccef84eeba990b997a2e48edb2f6ffbe7a68ba openssh-askpass-gnome-5.8p2-5vl6.x86_64.rpm
42   573726 bfac3b6142538335905bf35e993ec86f2e2b23d6 openssh-clients-5.8p2-5vl6.x86_64.rpm
43   295971 7a816d6c76e015791333bead74cbda7c058bcca8 openssh-server-5.8p2-5vl6.x86_64.rpm
Note: See TracBrowser for help on using the repository browser.