2011年2月 4日

[installer 2669] OpenSSH 5.8p1

OpenSSH 5.8p1 出ています。

5.6 で入ったセキュリティホールの修正版です。
http://www.openssh.com/txt/legacy-cert.adv
参照のこと。

☆ openssh-5.8p1
http://www.openssh.com/

ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-5.8p1.tar.gz
ftp://ftp.jp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-5.8p1.tar.gz

Changes since OpenSSH 5.7
=========================

Security:

* Fix vulnerability in legacy certificate signing introduced in
OpenSSH-5.6 and found by Mateusz Kocielski.

Legacy certificates signed by OpenSSH 5.6 or 5.7 included data from
the stack in place of a random nonce field. The contents of the stack
do not appear to contain private data at this point, but this cannot
be stated with certainty for all platform, library and compiler
combinations. In particular, there exists a risk that some bytes from
the privileged CA key may be accidentally included.

A full advisory for this issue is available at:
http://www.openssh.com/txt/legacy-cert.adv

Portable OpenSSH Bugfixes:

* Fix compilation failure when enableing SELinux support.

* Do not attempt to call SELinux functions when SELinux is disabled.
bz#1851

Checksums:
==========

- SHA1 (openssh-5.8.tar.gz) = 205dece2c8b41c69b082eb65320d359987aae25b
- SHA1 (openssh-5.8p1.tar.gz) = adebb2faa9aba2a3a3c8b401b2b19677ab53f0de


----
こがよういちろう


投稿者 xml-rpc : 2011年2月 4日 11:24
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/101790
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。