過去のセキュリティアナウンス
　　2000 2001 2002 2003 2004

CERT Coordination Center Advisory に対しての対応
　　2003 2004



openssh

悪意なユーザーによる不正アクセス

リリース日付 : 2001-11-14

対策パッケージ : openssh-2.9p2-5

問題点
認証済みユーザーのDSA公開鍵検証時に、特定の条件で本来認証に失敗すべき場合でも認証に成功してしまうという問題が発見されました。

対策
以下のコマンドを実行し、バージョンをご確認ください。

# rpm -qa | grep openss

この問題に該当する場合は、最新パッケージをダウンロードし、以下のコマンドによってパッケージのアップデートを行ってください。
なお、バージョン番号については、ダウンロードしたパッケージ番号に読み替えて実行してください。

<Turbolinux 7 Workstation>

# rpm -Uvh openssh-2.9p2-5.i586.rpm\
openssh-askpass-2.9p2-5.i586.rpm\
openssh-clients-2.9p2-5.i586.rpm\
openssh-server-2.9p2-5.i586.rpm

<Turbolinux Server 6.5>

# rpm -Uvh openssl-0.9.6b-1.i386.rpm\
openssl-devel-0.9.6b-1.i386.rpm\
openssh-2.9p2-5.i386.rpm\
openssh-askpass-2.9p2-5.i386.rpm\
openssh-clients-2.9p2-5.i386.rpm\
openssh-server-2.9p2-5.i386.rpm

<Turbolinux Advanced Server 6>
<Turbolinux Server 6.1>
<Turbolinux Workstation 6.0>

# rpm -Uvh openssl-0.9.6b-1.i386.rpm\
openssl-devel-0.9.6b-1.i386.rpm\
openssh-2.9p2-5.i386.rpm\
openssh-askpass-2.9p2-5.i386.rpm\
openssh-askpass-gnome-2.9p2-5.i386.rpm\
openssh-clients-2.9p2-5.i386.rpm\
openssh-server-2.9p2-5.i386.rpm

Package Update Path