[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

security/2006/dsa-1212.wml

æ‰å±±ã§ã™ã€‚

security/2006/dsa-1212.wml[1] ã®æ—¥æœ¬èªžè¨³ç‰ˆã§ã™ã€‚査読をãŠé¡˜ã„ã—ã¾ã™ã€‚

1. http://www.debian.org/security/2006/dsa-1212.en.html

------------------------------------------------------------------
#use wml::debian::translation-check translation="1.2"
<define-tag description>サービスä¸èƒ½ (DoS) 攻撃</define-tag>
<define-tag moreinfo>
<p>二ã¤ã®ã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS) 攻撃å•é¡ŒãŒ OpenSSH
サーãƒã«è¦‹ã¤ã‹ã‚Šã¾ã—ãŸã€‚Common Vulnerabilities and Exposures
プロジェクトã§ã¯ä»¥ä¸‹ã®è„†å¼±æ€§ã‚’特定ã—ã¦ã„ã¾ã™ã€‚</p>

<ul>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4924";>CVE-2006-4924</a>

    <p>SSH プロトコルãƒãƒ¼ã‚¸ãƒ§ãƒ³ 1 ã«å¯¾ã™ã‚‹ sshd
    サãƒãƒ¼ãƒˆã¯ã€é‡è¤‡ã™ã‚‹å…¥åŠ›ãƒ–ロックをé©åˆ‡ã«å‡¦ç†ã—ã¾ã›ã‚“。ã“ã®å•é¡Œã«ã‚ˆã‚Šã€ãƒªãƒ¢ãƒ¼ãƒˆã®æ”»æ’ƒè€…ãŒ
    sshd ã«é‡è¦ãª CPU リソースを消費ã•ã›ã€ã‚µãƒ¼ãƒ“スä¸èƒ½
    (DoS) 攻撃を引ãèµ·ã“ã™ã“ã¨ãŒå¯èƒ½ã§ã™ã€‚</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5051";>CVE-2006-5051</a>

    <p>シグナルãƒãƒ³ãƒ‰ãƒ©ã«ç«¶åˆæ¡ä»¶ãŒã‚ã‚Šã€ãƒªãƒ¢ãƒ¼ãƒˆã®æ”»æ’ƒè€…ãŒ
    sshd をクラッシュã•ã›ã€ä»»æ„ã®ã‚³ãƒ¼ãƒ‰ã®å®Ÿè¡Œã‚’引ãèµ·ã“ã™å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚</p></li>

</ul>

<p>安定版ディストリビューション (stableã€ã‚³ãƒ¼ãƒ‰ãƒãƒ¼ãƒ  sarge)
ã§ã¯ã€ã“れらã®å•é¡Œã¯ãƒãƒ¼ã‚¸ãƒ§ãƒ³ 1:3.8.1p1-8.sarge.6 ã§ä¿®æ­£ã•ã‚Œã¦ã„ã¾ã™ã€‚</p>

<p>ä¸å®‰å®šç‰ˆã¨ãƒ†ã‚¹ãƒˆç‰ˆãƒ‡ã‚£ã‚¹ãƒˆãƒªãƒ“ューションã§ã¯ã€
ã“れらã®å•é¡Œã¯ãƒãƒ¼ã‚¸ãƒ§ãƒ³ 1:4.3p2-4 ã§ä¿®æ­£ã•ã‚Œã¦ã„ã¾ã™ã€‚</p>

<p>openssh パッケージã®ã‚¢ãƒƒãƒ—グレードをãŠå‹§ã‚ã—ã¾ã™ã€‚</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1212.data"