BLOGTIMES
« :: »
2016/01/15

OpenSSH クライアントの脆弱性に注意 (CVE-2016-0777, CVE-2016-0778)

  ssh  teraterm 
このエントリーをはてなブックマークに追加

OpenSSH のクライアントに含まれているローミング機能に脆弱性*1*2*3が見つかったようなのでメモ。以下によると config に UseRoaming no という記述を加えればローミングが無効化できるので脆弱性を回避することができるようです。ただ、ドキュメントに書かれていないオプション(undocumented option)と書かれているのでちょっとイヤな感じがしますね。

Roaming through the OpenSSH client: CVE-2016-0777 and CVE-2016-0778 - Qualys Security Advisory

1. The vulnerable roaming code can be permanently disabled by adding the undocumented option "UseRoaming no" to the system-wide configuration file (usually /etc/ssh/ssh_config), or per-user configuration file (~/.ssh/config), or command-line (-o "UseRoaming no").

ちなみに、僕も愛用している teraterm は「Roaming 機能を実装していないため、この脆弱性の影響を受けません。*4とのこと。


by hsur at 20:21 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |
こんな記事もあります 「クライアント ドキュメント SSH
2024 年の人気エントリ Top 100
Teams Classic は 3/31 で廃止に
2023 年の人気エントリ Top 100
Cloudflare が HAR File Sanitizer を OSS で公開
WSL2 上に Docer 環境を作ってみる
Yubikey を SSH の公開鍵認証として使う
rclone で OneDrive の内容をサーバにバックアップ
Pytyon で「OSError: [WinError 1314] クライアントは要求された特権を保有していません」が出るときは
OmniOS/ZFS サーバに wbadmin でイメージバックアップが取れない時に確認すべきこと
Twitter の売上高は 4 割減
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/8205
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

Identity URL: Yahoo! JAPAN IDでログイン

« :: »
Copyright © 2004-2023 by CLES All Rights Reserved.