<date>
2016,02,04

<title>
openssh にセキュリティホール

<target>
6.3/i386, 6.3/x86_64

<url>
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0777
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0778
https://jvn.jp/vu/JVNVU95595627/

<info>
openssh に問題が発見されました。<br/>
<br/>
ssh クライアントに試験的に実装されているSSH 接続の再開 (ローミング)機能に問題が発見されました。<br/>
<br/>
悪意あるサーバあるいは第三者に乗っ取られたサーバに SSH ログインすることで、SSH 秘密鍵を含む機密情報を取得されたり、設定によっては任意のコードを実行されたりする可能性があります。<br/>
(CVE-2016-0777,0778)<br/>
<br/>
今回の更新により、SSH 接続の再開 (ローミング)機能が強制的に無効にされます。<br/>
（隠しオプションを設定しても有効化されません）<br/>
<br/>

<directory>
Vine-6.3/updates/RPMS/i386
Vine-6.3/updates/RPMS/x86_64

<update>
 [ size ] [ SHA1 checksum ]                        [ file name ]
  1153436 5f2f14cb3b2ebeb116b15a162b5bc832b056ea16 openssh-5.8p2-5vl6.src.rpm

   306712 aebedce9c5ca29afc9dee413c804159226fc6780 openssh-5.8p2-5vl6.i686.rpm
    18211 9fb5eb066173e7602cac2fd365f3659a4f11a0f6 openssh-askpass-gnome-5.8p2-5vl6.i686.rpm
   575838 e24640b4f20559f1c803e74320a9841600b4e673 openssh-clients-5.8p2-5vl6.i686.rpm
   295578 8b2a001e6019aae3c8e44917f033fb06b11e5c0f openssh-server-5.8p2-5vl6.i686.rpm

   304946 3ad945463cbd1c8a9439ea6152203b8cc8322a1c openssh-5.8p2-5vl6.x86_64.rpm
    18647 63ccef84eeba990b997a2e48edb2f6ffbe7a68ba openssh-askpass-gnome-5.8p2-5vl6.x86_64.rpm
   573726 bfac3b6142538335905bf35e993ec86f2e2b23d6 openssh-clients-5.8p2-5vl6.x86_64.rpm
   295971 7a816d6c76e015791333bead74cbda7c058bcca8 openssh-server-5.8p2-5vl6.x86_64.rpm