• お問い合わせ
  • ユーザー登録
ドキュメント
サポート案内
ユーザー登録
サポートセンター
ドキュメント
ダウンロード
セキュリティ
よくある質問とその回答
製品マニュアル
カタログ
収録パッケージ一覧


既知の問題 No. 733

opensshのアップデートにより接続できないクライアントが発生する


【現象】
opensshのアップデートにより接続できないクライアントが発生する

【原因】
moduliファイルには、Diffie-Hellman 鍵を生成するための情報が含まれています。
アップデート前の openssh-3.7.1p2 に含まれている moduli ファイルには、
ssh が使用できるよりも小さいモジュロが入っていました。
その結果、sshd は必要とされるよりも大きいモジュロを使用していました。

今回、TLSA-2006-33 にて openssl の Diffie-Hellman 鍵の長さをチェックする
セキュリティ対策を行いました。この対策は鍵の長さをより
厳密に検査するものであり、結果として一部のアプリケーションで
openssh サーバへのアクセスが行えない ssh クライアントが
存在するようになっていました。


【対策】
本問題に対応したパッケージリリースの準備を行っております。
リリース情報についてはセキュリティセンターをご覧下さい。


【参考情報】
openssh FAQ 3.3 第3項目

http://www.openssh.com/ja/faq.html#3.3
キーワード
ssh

関連文書
(none)

対象製品
  • Turbolinux Appliance Server 2.0
  • Turbolinux FUJI
  • Turbolinux 10 Server x64
  • Turbolinux HOME
  • Turbolinux 10 Server
  • Turbolinux 10 Desktop / F...
  • Turbolinux 8 Server
  • Turbolinux 7 Server
    Last modified : Thu Oct 19 JST 2006 # 1