OpenSSHに脆弱性、秘密鍵流出の恐れ - ITmedia エンタープライズ
悪質なサーバを使って悪用された場合、クライアントユーザーの秘密鍵を含むクライアントメモリが流出する恐れがある。 「OpenSSH」に情報流出の脆弱性が見つかり、1月14日にリリースされた更新版で修正された。秘密鍵が流出する恐れもあることから、米セキュリティ機関のCERT/CCなどはできるだけ早急に対応するよう呼び掛けている。 CERT/CCやOpenSSHが公開したセキュリティ情報によると、OpenSSHクライアントコードのバージョン5.4~7.1p1では、SSH接続の再開(ローミング)が実験的にサポートされた。サーバコードにはこの機能は実装されていないものの、クライアントコードではデフォルトで有効になっており、悪質なサーバを使って悪用された場合、クライアントユーザーの秘密鍵を含むクライアントメモリがそのサーバにリークされる恐れがある。 米SANS Internet Storm Cente
OpenSSH: client bugs CVE-2016-0777 and CVE-2016-0778
Contributed by tj on 2016-01-14 from the i-have-a-fviend-in-Vome dept. This is the most serious bug you'll hear about this week: the issues identified and fixed in OpenSSH are dubbed CVE-2016-0777 and CVE-2016-0778. An early heads up came from Theo de Raadt in this mailing list posting. Until you are able to patch affected systems, the recommended workaround is to use # echo -e 'Host *\nUseRoaming
OpenSSH 5.7でサポートされた楕円DSAを試してみた - このブログはURLが変更になりました
OpenSSH 5.7で楕円DSA(ECDSA)が使えるようになったらしい。 OpenSSH 5.7 released[LWN.net] OpenSSH 5.7 has been released. Some new features in this release include Elliptic Curve Cryptography modes for key exchange (ECDH) and host/user keys (ECDSA), a protocol extension to support a hard link operation added to sftp, new options for scp and ssh, and more. 早くもGentooにopenssh-5.7が降りてきたので早速楕円DSAを作ってみた。Gentooパネェ。 楕円DSAの作り方
レガシーな証明書署名の脆弱性を修正したOpenSSH 5.8/5.8p1リリース | OSDN Magazine
フリーのSSHサーバー/クライアント実装「OpenSSH」の開発者は2月3日、最新版「OpenSSH 5.8」およびその移植(portable)版である「OpenSSH 5.8p1」を公開した。1月24日に5.7/5.7p1を公開以来のリリースとなり、セキュリティ修正が加わった。 OpenSSHはSSHプロトコル1.3/1.5/2.0を完全に実装したなオープンソースツールで、scp、sftpクライアントとサーバーのサポートも含む。1月後半に公開されたバージョン5.7/5.7p1では、RFC5656規定の楕円曲線暗号モードを鍵交換(ECDH)とホスト/ユーザー鍵(ECDSA)に実装するなどの新機能が加わっている。 それから約10日で公開されたバージョン5.8/5.8p1はセキュリティアップデートとなる。最大の特徴は、バージョン5.6/5.6p1で導入されたCA鍵を使ったレガシーな証明書の署名
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
