今日セキュリティホールmemoを見たら、OpenSSHにセキュリティホールがあると書いてありました。

その中に「開発版では修正されている」とあったので、
ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/snapshot/
から
openssh-SNAP-20060926.tar.gz
をとってきてSolaris8にインストールしたのですが、
これで解決になってますでしょうか。
よろしくお願いします。

回答の条件
  • URL必須
  • 1人3回まで
  • 登録:2006/09/27 13:51:14
  • 終了:2006/09/27 14:51:59

ベストアンサー

id:ttamo No.3

たも回答回数175ベストアンサー獲得回数292006/09/27 14:23:43

ポイント50pt

はい、OpenBSD で修正が入ったのは 16 日なので、portable でも 26 日には修正済みです。

でも、そもそも SSH1 は無効にしておいたほうがいいと思いますよ。

http://www.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/deattack.c

"problem reported by Tavis Ormandy, Google Security Team"

id:meichi

ありがとうございます。

>SSH1 は無効にしておいたほうがいいと思いますよ。

↑やってみます。

2006/09/27 14:50:57

その他の回答(2件)

id:furutanian No.1

furutanian回答回数112ベストアンサー獲得回数142006/09/27 14:01:14

ポイント27pt

openssh-SNAP-20060926.tar.gzに含まれるChangeLogやソースを確認するのが確実です。

確認する自信がない場合、セキュリティホール問題の詳細をここに書けば、誰かが確認してくれるでしょう。

ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/snapshot/

id:meichi

ありがとうございます。自信がないですね・・

2006/09/27 14:20:53
id:b-wind No.2

b-wind回答回数3344ベストアンサー獲得回数4402006/09/27 14:17:14

ポイント27pt

一応そのはずですが、開発版なので他の不具合がある可能性があります。

記述されているように SSH v1 を設定で無効にするか CVS の差分を見てその部分のみパッチを当てる方が確実だと思います。

http://q.hatena.ne.jp/1159332673

id:meichi

ありがとうございます。

私の入手したソースは開発版ということですよね。

2006/09/27 14:48:27
id:ttamo No.3

たも回答回数175ベストアンサー獲得回数292006/09/27 14:23:43ここでベストアンサー

ポイント50pt

はい、OpenBSD で修正が入ったのは 16 日なので、portable でも 26 日には修正済みです。

でも、そもそも SSH1 は無効にしておいたほうがいいと思いますよ。

http://www.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/deattack.c

"problem reported by Tavis Ormandy, Google Security Team"

id:meichi

ありがとうございます。

>SSH1 は無効にしておいたほうがいいと思いますよ。

↑やってみます。

2006/09/27 14:50:57

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません