2016/03/10, OpenSSH 7.2p2 がリリースされました.
X11転送時のセキュリティ修正が行なわれています.
- OpenSSH 7.2p2 のリリースノート 中の OpenSSH 7.2 での変更点の翻訳
- この記事にも添付します.
- OpenSSH 移植版付属文書の翻訳
http://www.openssh.com/txt/release-7.2p2 Changes since OpenSSH 7.2p1 =========================== OpenSSH 7.2p1 からの変更点 This release fixes a security bug: このリリースはセキュリティバグを修正する. * sshd(8): sanitise X11 authentication credentials to avoid xauth command injection when X11Forwarding is enabled. sshd(8): X11Forwarding が有効なときに xauth コマンドインジェクションを 避けるため, X11 認証証明書を無害化する Full details of the vulnerability are available at: http://www.openssh.com/txt/x11fwd.adv この脆弱性の完全な詳細は以下にある: http://www.openssh.com/txt/x11fwd.adv
このブログにコメントするにはログインが必要です。
さんログアウト
この記事には許可ユーザしかコメントができません。