過去のセキュリティアナウンス
　　2000 2001 2002 2003 2004

CERT Coordination Center Advisory に対しての対応
　　2003 2004




openssh

ローカルユーザーによるファイル破壊

リリース日付 : 2001-6-26

対策パッケージ : openssh-2.9p2-1

問題点
OpenSSHで一時ファイルに細工をすることにより任意のファイルが削除可能であることがわかりました。
sshで接続し、X11転送を利用している場合、X11転送のために「クッキー」を含む一時ファイルが作成されます。細工をされていると、sshd終了時このファイルが削除されるときに任意の「クッキー」ファイルが削除されます。

この問題を利用して、悪意あるローカルユーザーは、他のユーザーのクッキーファイルを削除することが可能です。

対策
以下のコマンドを実行し、バージョンをご確認ください。

# rpm -qa | grep openssh

この問題に該当する場合は、最新パッケージをダウンロードし、以下のコマンドによってパッケージのアップデートを行ってください。
なお、バージョン番号については、ダウンロードしたパッケージ番号に読み替えて実行してください。

# rpm -Uvh openssh-2.9p2-1.i386.rpm
# rpm -Uvh openssh-askpass-2.9p2-1.i386.rpm
# rpm -Uvh openssh-askpass-gnome-2.9p2-1.i386.rpm
# rpm -Uvh openssh-clients-2.9p2-1.i386.rpm
# rpm -Uvh openssh-server-2.9p2-1.i386.rpm

【openssh update時のご注意(1)】
openssh-2.9p2へupdateする際に以下のパッケージも併せてupdateしていただくようお願いします。

--Turbolinux Workstation 6.0 & Turbolinux Server 6.1--
cracklib-2.7-7.i386.rpm
cracklib-dicts-2.7-7.i386.rpm
libiconv-1.3-4.i386.rpm
openssl-0.9.6a-3.i386.rpm
pam-0.72-14.i386.rpm

--Turbolinux AdvancedServer 6 & Turbolinux Server 6.5--
openssl-0.9.6a-3.i386.rpm

【openssh update時のご注意(2)】
上記のように openssh-2.9p2-1へupdateする際に、openssl も openssl-0.9.6a に update する必要がありますが、更に以下のパッケージを使用している場合は注意が必要です。

mod_ssl-2.8.3
apache-1.3.19

これらのパッケージは、opensslに強く依存しています。
特にOpenSSL を使用して Secure Web Server(https) を利用している場合は、opensshおよびopensslのみならず、mod_ssl パッケージも同時にUpdateしてください。

Package Update Path