 
    |
既知の問題 No. 733 opensshのアップデートにより接続できないクライアントが発生する 【現象】 opensshのアップデートにより接続できないクライアントが発生する 【原因】 moduliファイルには、Diffie-Hellman 鍵を生成するための情報が含まれています。 アップデート前の openssh-3.7.1p2 に含まれている moduli ファイルには、 ssh が使用できるよりも小さいモジュロが入っていました。 その結果、sshd は必要とされるよりも大きいモジュロを使用していました。 今回、TLSA-2006-33 にて openssl の Diffie-Hellman 鍵の長さをチェックする セキュリティ対策を行いました。この対策は鍵の長さをより 厳密に検査するものであり、結果として一部のアプリケーションで openssh サーバへのアクセスが行えない ssh クライアントが 存在するようになっていました。 【対策】 本問題に対応したパッケージリリースの準備を行っております。 リリース情報についてはセキュリティセンターをご覧下さい。 【参考情報】 openssh FAQ 3.3 第3項目 http://www.openssh.com/ja/faq.html#3.3 ssh 関連文書 対象製品
Last modified : Thu Oct 19 JST 2006 # 1
|
- ターボリナックスHDグループ
Copyright © Turbolinux, Inc..All Right Reserved.