FreeBSD Daily Topics 2008年4月19日SSH X11フォワーディングに脆弱性、6.3 libpthreadに不具合、X.Orgサーバpsm(4)まわりで改善、OpenProj登場、Clamavアップグレード、指紋読み取りアプリ登場、他多数 security-advisory FreeBSD-SA-08:05.openssh current - X11フォワーディングでsshログインを実施した場合、IPv4のポートバインドに失敗するにもかかわらずIPv6のポートバインドには成功するというパターンがあることがわかりました。この場合、アプリケーションは正しくフォワードを実施できません。結果として悪意あるユーザがIPv4ポートを使ってX11接続を傍聴しフォワーディング中に送信されるデータが漏れるという脆弱性があることがわかりました。結果として情報漏洩がおこるほかユーザ権限内
![2008年4月19日 SSH X11フォワーディングに脆弱性、6.3 libpthreadに不具合、X.Orgサーバpsm(4)まわりで改善、OpenProj登場、Clamavアップグレード、指紋読み取りアプリ登場、他多数 | gihyo.jp](https://cdn-ak-scissors.b.st-hatena.com/image/square/1c739b7d3a4e484cbaa782eca9d2d7a555fe9fbb/height=288;version=1;width=512/https%3A%2F%2Fgihyo.jp%2Fassets%2Fimages%2FICON%2F2007%2F023_freebsd.png)