第36回 OpenSSHにセキュリティ脆弱性 | gihyo.jpOpenSSHにセキュリティ脆弱性 OpenBSDのTheo de Raadt氏が2016年1月14日にメーリングリストに投函したメール「Important SSH patch coming soon」で、OpenSSHにセキュリティ脆弱性が存在することが明らかにされました。修正版が提供されるまでの問題回避策として、設定ファイルssh_config(5)に次の設定を追加するか(/etc/ssh/ssh_config、~/.ssh/config)、 OpenSSHクライアントバグを回避するための設定 UseRoaming no ssh(1)コマンドに-oUseRoaming=noオプションを指定して利用することが推奨されています。 OpenBSD-currentには修正パッチがマージされましたし、OpenBSD 5.7とOpenBSD 5.8向けのパッチも公開されました(010_ssh.
