[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:32010] [Translate][SECURITY] [DSA 119-1] ssh channel bug
かねこです。
potato には脆弱性がないため、今回 URL はありません。woody/sid
使用者は apt なりでアップデートしてください。
------>8------------>8------------>8------------>8------------>8
- ----------------------------------------------------------------------------
Debian Security Advisory security@debian.org
http://www.debian.org/security/ Michael Stone
March 7, 2002
- ----------------------------------------------------------------------------
Package: openssh
Vulnerability: ローカルからの管理者特権の奪取、リモートからのクライアント攻撃
Debian-specific: no
Joost Pol <joost@xxxxxxx> さんは OpenSSH バージョン 2.0 から 3.0.2 まで
にチャネル割り当てコード内で範囲チェックを一誤るバグを発見しました。この
弱点は認証されたユーザが管理者特権を奪う攻撃に使え、また悪意を持つサーバ
から、接続されたクライアントをこのバグによって攻撃することもできます。
Debian 2.2 (potato) は OpenSSH (ssh パッケージ) バージョン 1.2.3 を収録
していますので、この弱点を持ちません。従って Debian 2.2 (potato) では修
正の必要はありません。
Debian 実験版と試験版のディストリビューションには、より新しい OpenSSH
(ssh) パッケージが収録されています。もし、これら未リリースディストリビュ
ーションを使われているなら、パッチが当てられている 3.0.2p1-8 (本日実験版
のアーカイブに収録されました) 以降を使っていることを確認してください。
- ----------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
------>8------------>8------------>8------------>8------------>8
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
---------------------------------------------------------