[Subject Prev][Subject Next][Thread Prev][Thread Next][Subject Index][Thread Index]

[vine-users:040552] errata of openssh



にしい@Project Vine です。
昨日以下のerrataを発行しましたのでおしらせします。

#security-ML の皆様のご協力で、今後このようなかたちで随時 updates 
#のおしらせを vine-users-ML にしていく予定です。

----------------------------------------------------------------------
●サマリ
日付          2002/03/12
タイトル      OpenSSH にセキュリティホール
パッケージ名  OpenSSH
errata のURL  http://vinelinux.org/errata/2x/20020312.html
関連URL       http://www.pine.nl/advisories/pine-cert-20020301.txt
              http://www.kb.cert.org/vuls/id/408419
----------------------------------------------------------------------

問題の詳細
  OpenSSH にセキュリティホールが発見されました。サーバにおいて、
  認証されたリモートユーザに root 権限を奪われる可能性があります。
  クライアント側では、悪意のあるサーバに任意のコマンドをユーザ権
  限で実行される可能性があります。 

対象
  Vine-2.x で OpenSSH を使用しているユーザ

修正パッケージ
  openssh-2.9.9p2-0vl0.3.i386.rpm
  openssh-clients-2.9.9p2-0vl0.3.i386.rpm
  openssh-server-2.9.9p2-0vl0.3.i386.rpm
  openssh-askpass-2.9.9p2-0vl0.3.i386.rpm
  openssh-askpass-gnome-2.9.9p2-0vl0.3.i386.rpm

アップデート方法
  rpm -Fvh openssh openssh-clients openssh-server \
           openssh-askpass openssh-askpass-gnome
or
  apt-get update && apt-get install openssh openssh-clients \
    openssh-server openssh-askpass openssh-askpass-gnome

注意事項
  特に無し

この情報があなたの探していたものかどうか選択してください。
yes/まさにこれだ!   no/違うなぁ   part/一部見つかった   try/これで試してみる

あなたが探していた情報はどのようなことか、ご自由に記入下さい。特に「まさにこれだ!」と言う場合は記入をお願いします。
例:「複数のマシンからCATV経由でipmasqueradeを利用してWebを参照したい場合の設定について」
Follow-Ups: