人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

今日セキュリティホールmemoを見たら、OpenSSHにセキュリティホールがあると書いてありました。
その中に「開発版では修正されている」とあったので、
ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/snapshot/
から
openssh-SNAP-20060926.tar.gz
をとってきてSolaris8にインストールしたのですが、
これで解決になってますでしょうか。
よろしくお願いします。

●質問者: meichi
●カテゴリ:コンピュータ インターネット
✍キーワード:FTP OpenBSD portable Snap SNAPSHOT
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● furutanian
●27ポイント

openssh-SNAP-20060926.tar.gzに含まれるChangeLogやソースを確認するのが確実です。

確認する自信がない場合、セキュリティホール問題の詳細をここに書けば、誰かが確認してくれるでしょう。

ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/snapshot/

◎質問者からの返答

ありがとうございます。自信がないですね・・


2 ● b-wind
●27ポイント

一応そのはずですが、開発版なので他の不具合がある可能性があります。

記述されているように SSH v1 を設定で無効にするか CVS の差分を見てその部分のみパッチを当てる方が確実だと思います。

http://q.hatena.ne.jp/1159332673

◎質問者からの返答

ありがとうございます。

私の入手したソースは開発版ということですよね。


3 ● たも
●50ポイント ベストアンサー

はい、OpenBSD で修正が入ったのは 16 日なので、portable でも 26 日には修正済みです。

でも、そもそも SSH1 は無効にしておいたほうがいいと思いますよ。

http://www.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/deattack.c

"problem reported by Tavis Ormandy, Google Security Team"

◎質問者からの返答

ありがとうございます。

>SSH1 は無効にしておいたほうがいいと思いますよ。

↑やってみます。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ