2008年7月22日

[installer 1613] Re: OpenSSH 5.1, 5.1p1

梶野さん:
> OpenSSH 5.0, 5.0p1 がリリースされました。
> http://www.openssh.com/
>
> X11UseLocalhost=no 設定時のセキュリティフィックスが含まれています。
>
> ・OpenSSH-5.1p1
> ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-5.1p1.tar.gz

> ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-5.1p1.tar.gz.asc
>
> リリースノートは以下です。
> http://www.openssh.org/txt/release-5.1

ChangLog を見ると、こんなのも修正されています。

20080709
- (djm) [auth1.c] Fix format string vulnerability in protocol 1 PAM
account check failure path. The vulnerable format buffer is supplied
from PAM and should not contain attacker-supplied data.

http://lists.grok.org.uk/pipermail/full-disclosure/2008-July/063104.html
参照。

ざっと確認したところ、4.0 以降全滅っぽいです。
----
こがよういちろう


投稿者 xml-rpc : 2008年7月22日 20:31
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/75561
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。