[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:33498] Re: [Translate] [SECURITY] [DSA-134-4] OpenSSH Remote Challenge Vulnerability

From: KISE Hiroshi <fuyuneko@xxxxxxxxxxxx>
Subject: [debian-users:33498] Re: [Translate] [SECURITY] [DSA-134-4] OpenSSH Remote Challenge Vulnerability
Date: Fri, 28 Jun 2002 02:25:28 +0900
X-envelope-to: <debian-users@debian.or.jp>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
References: <p04320402b940cd9e4ed9@xxxxxxxxxxxxxxx>
Message-id: <20020628.022526.41627177.fuyuneko@xxxxxxxxxxxx>
X-mail-count: 33498
X-mailer: Mew version 2.2 on Emacs 21.2 / Mule 5.0 (SAKAKI)

From: Seiji Kaneko <skaneko@xxxxxxxxxxxx>
Subject: [debian-users:33495] [Translate] [SECURITY] [DSA-134-4] OpenSSH Remote Challenge Vulnerability
Date: Thu, 27 Jun 2002 23:14:50 +0900

> Debian 2.2 (potato) では OpenSSH 1.2.3 ベースのパッケージを収録していま
> したので、この勧告での脆弱性は持ちません。バージョン 1.2.3 をまだ用いて
> いるユーザは、OpenSSH 3.4 へ緊急にアップグレードする必要はありません。

く…。

> 何回かの DSA-134 の勧告に従って、リリースされた OpenSSH 3.3 パッケージに
> アップグレードしたユーザは、新バージョン 3.4 の OpenSSH パッケージにアッ
> プグレードすべきです。バージョン 3.3 パッケージには脆弱性があるためです。

なんかくやしいような。

でも、どうせwoodyにしたときに、大幅バージョンアップの対応を
しないといけないのですから、まあいいかな。


セキュリティホールですが、次の大物が話題になっていますね。
woodyリリース前にみつかってよかったというべきか。
-- 
喜瀬“冬猫”浩＠南国沖縄

References:
- [debian-users:33495] [Translate] [SECURITY] [DSA-134-4] OpenSSH Remote Challenge Vulnerability
  - From: Seiji Kaneko

Prev by Date: [debian-users:33497] Re: installing on Muramasa
Next by Date: [debian-users:33499] Re: rtf を読むには
Previous by thread: [debian-users:33495] [Translate] [SECURITY] [DSA-134-4] OpenSSH Remote Challenge Vulnerability
Next by thread: [debian-users:33501] [ANN] 7/12 金沢 : 第 30 回 OADG 技術セミナー（最新 Linux 戦略・動向）のご案内
Index(es):
- Date
- Thread