id:meichi
ポイントあり104ptベストアンサーあり
コンピュータインターネット

今日セキュリティホールmemoを見たら、OpenSSHにセキュリティホールがあると書いてありました。

その中に「開発版では修正されている」とあったので、
ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/snapshot/
から
openssh-SNAP-20060926.tar.gz
をとってきてSolaris8にインストールしたのですが、
これで解決になってますでしょうか。
よろしくお願いします。

回答の条件
  • URL必須
  • 1人3回まで
  • 登録:
  • 終了:2006/09/27 14:51:59
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

ベストアンサー

id:ttamo No.3

回答回数175ベストアンサー獲得回数29

ポイント50pt

はい、OpenBSD で修正が入ったのは 16 日なので、portable でも 26 日には修正済みです。

でも、そもそも SSH1 は無効にしておいたほうがいいと思いますよ。

http://www.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/deattack.c

"problem reported by Tavis Ormandy, Google Security Team"

id:meichi

ありがとうございます。

>SSH1 は無効にしておいたほうがいいと思いますよ。

↑やってみます。

2006/09/27 14:50:57

その他の回答2件)

id:furutanian No.1

回答回数112ベストアンサー獲得回数14

ポイント27pt

openssh-SNAP-20060926.tar.gzに含まれるChangeLogやソースを確認するのが確実です。

確認する自信がない場合、セキュリティホール問題の詳細をここに書けば、誰かが確認してくれるでしょう。

ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/snapshot/

id:meichi

ありがとうございます。自信がないですね・・

2006/09/27 14:20:53
id:b-wind No.2

回答回数3344ベストアンサー獲得回数440

ポイント27pt

一応そのはずですが、開発版なので他の不具合がある可能性があります。

記述されているように SSH v1 を設定で無効にするか CVS の差分を見てその部分のみパッチを当てる方が確実だと思います。

http://q.hatena.ne.jp/1159332673

id:meichi

ありがとうございます。

私の入手したソースは開発版ということですよね。

2006/09/27 14:48:27
id:ttamo No.3

回答回数175ベストアンサー獲得回数29ここでベストアンサー

ポイント50pt

はい、OpenBSD で修正が入ったのは 16 日なので、portable でも 26 日には修正済みです。

でも、そもそも SSH1 は無効にしておいたほうがいいと思いますよ。

http://www.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/deattack.c

"problem reported by Tavis Ormandy, Google Security Team"

id:meichi

ありがとうございます。

>SSH1 は無効にしておいたほうがいいと思いますよ。

↑やってみます。

2006/09/27 14:50:57

コメント(0件)

コメントはまだありません

この質問への反応(ブックマークコメント)

トラックバック

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません
ユーザー登録をして使いはじめる!無料
すでに登録されている方はこちらからログイン
この質問に含まれるキーワード
知りたいことを検索してみよう
▲ページトップへ