ニュース
» 2016年03月15日 07時19分 UPDATE

OpenSSH、情報流出の脆弱性を修正

脆弱性は、7.2p2よりも前の全バージョンで「X11転送」の機能を有効にしている場合に影響を受ける。

[鈴木聖子,ITmedia]
sshsec001.jpg OpenSSHのリリースノート

 遠隔のコンピュータと暗号化通信などを行うために使われる「OpenSSH」に情報流出の脆弱性が発覚し、この問題を修正する更新版の「OpenSSH 7.2p2」が3月9日付で公開された。

 脆弱性は、7.2p2よりも前の全バージョンで「X11転送」の機能を有効にしている場合に影響を受ける。信頼できない入力内容の検証が不十分なことが原因で、X11転送をリクエストできる認証されたユーザーがxauthにコマンドを挿入し、任意のファイルを読めてしまう恐れがある。

 xauthでは攻撃対象領域として悪意のあるユーザーを想定していないことから、xauthコマンドを悪用すれば、他にも任意のファイルを上書きしたり、ローカルポートに接続したり、xauthそのものに攻撃を仕掛けたりすることも可能とされる。

 緩和策としては、X11転送機能を無効とするデフォルトの状態に戻すことを挙げている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -