その中に「開発版では修正されている」とあったので、
ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/snapshot/
から
openssh-SNAP-20060926.tar.gz
をとってきてSolaris8にインストールしたのですが、
これで解決になってますでしょうか。
よろしくお願いします。
はい、OpenBSD で修正が入ったのは 16 日なので、portable でも 26 日には修正済みです。
でも、そもそも SSH1 は無効にしておいたほうがいいと思いますよ。
http://www.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/deattack.c
"problem reported by Tavis Ormandy, Google Security Team"
openssh-SNAP-20060926.tar.gzに含まれるChangeLogやソースを確認するのが確実です。
確認する自信がない場合、セキュリティホール問題の詳細をここに書けば、誰かが確認してくれるでしょう。
ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/snapshot/
ありがとうございます。自信がないですね・・
一応そのはずですが、開発版なので他の不具合がある可能性があります。
記述されているように SSH v1 を設定で無効にするか CVS の差分を見てその部分のみパッチを当てる方が確実だと思います。
ありがとうございます。
私の入手したソースは開発版ということですよね。
はい、OpenBSD で修正が入ったのは 16 日なので、portable でも 26 日には修正済みです。
でも、そもそも SSH1 は無効にしておいたほうがいいと思いますよ。
http://www.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/deattack.c
"problem reported by Tavis Ormandy, Google Security Team"
ありがとうございます。
>SSH1 は無効にしておいたほうがいいと思いますよ。
↑やってみます。
ありがとうございます。
>SSH1 は無効にしておいたほうがいいと思いますよ。
↑やってみます。