<date>
2013,03,28

<title>
openssh にセキュリティホール

<target>
6.1/i386, 6.1/x86_64

<url>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-5107
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001782.html

<info>
openssh のデフォルト値設定に問題が発見されました。<br/>
周期的に多数の TCP 接続が新しく生成されることで、DoS 攻撃が行える可能性があります。<br/>
(CVE-2010-5107)<br/>
<br/>
当アップデートがすぐに適用出来ない場合は、sshd_config のMaxStartups の値を適切に設定することで、回避できます。<br/>
詳しくは sshd_config の man page をご参照ください。<br/>

<directory>
Vine-6.1/updates/RPMS/i386
Vine-6.1/updates/RPMS/x86_64

<update>

 [ size ] [ SHA1 checksum ]                        [ file name ]
  1151097 a75b2f83550f460bb294e89d1c4b40b9e9a94f68 openssh-5.8p2-2vl6.src.rpm

   306207 209f6bb4fe7ea261a0148f523f941073e9aca029 openssh-5.8p2-2vl6.i686.rpm
    17664 a91629bff107981354c9303ae536b7c1fe131a27 openssh-askpass-gnome-5.8p2-2vl6.i686.rpm
   575191 692cfdc356c3ea1bbebe9bfb04777bcc281e0534 openssh-clients-5.8p2-2vl6.i686.rpm
   295149 485abb6f105c12a41e8f213a93f2a005f6c72dbb openssh-server-5.8p2-2vl6.i686.rpm

   304565 797dc657216b49a301f1aa4906d2eeb33a8d9e47 openssh-5.8p2-2vl6.x86_64.rpm
    18087 dddb4bdfba3908cb0badca7074efb8cb2ca6f2f5 openssh-askpass-gnome-5.8p2-2vl6.x86_64.rpm
   573427 97948ea4ed8cefd2ad59161e48f3742312b87d01 openssh-clients-5.8p2-2vl6.x86_64.rpm
   295705 8b2d151c724ac755f9f39068751a02f047bc13e9 openssh-server-5.8p2-2vl6.x86_64.rpm