2014,04,09 openssh にセキュリティホール <target> 6.2/i386, 6.2/x86_64 <url> http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2532 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2653 http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001718.html http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001820.html <info> openssh に複数の問題が発見されました。<br/> <br/> sshd_config 内の AcceptEnv 行のワイルドカードの処理に問題が発見されました。<br/> 環境 (変数) による制限を回避される可能性があります。<br/> (CVE-2014-2532)<br/> <br/> SSHFP DNS RR チェック処理に問題が発見されました。<br/> 悪意あるサーバに接続した際に SSHFP DNS RR チェックのスキップを誘発される可能性があります。<br/> (CVE-2014-2653)<br/> <br/> <directory> Vine-6.2/updates/RPMS/i386 Vine-6.2/updates/RPMS/x86_64 <update> [ size ] [ SHA1 checksum ] [ file name ] 1152593 90d81e6e46d3b0d501ca5f1ba11a3dee8ef5f4e9 openssh-5.8p2-3vl6.src.rpm 306436 1356244aa02c500eb760e736498e70b56855332c openssh-5.8p2-3vl6.i686.rpm 17915 505fae724af963df5eaa8a90a56f50d2bb63dcdb openssh-askpass-gnome-5.8p2-3vl6.i686.rpm 575475 81bba1dade66ceb80a50eeb5deed68023dc978ba openssh-clients-5.8p2-3vl6.i686.rpm 295260 75b04e77c52ce9452504ff569e096cf6f08ac889 openssh-server-5.8p2-3vl6.i686.rpm 304612 5f86e2f9e3f647c80a36d60223eabd76a604c09e openssh-5.8p2-3vl6.x86_64.rpm 18350 141d9a82cda9d389d4da0d807aecdc667d9fc61e openssh-askpass-gnome-5.8p2-3vl6.x86_64.rpm 573404 5b7b84637aed1b2148368e9092f521d560112be1 openssh-clients-5.8p2-3vl6.x86_64.rpm 295597 2aa78ebaf8c281cb1121757230716ef390f2b72a openssh-server-5.8p2-3vl6.x86_64.rpm