OpenSSHに脆弱性、更新版で修正
OpenSSH 6.2と6.3に脆弱性が発覚し、問題を修正した更新版の6.4が公開された。
» 2013年11月12日 07時35分 公開
[鈴木聖子,ITmedia]
インターネットの通信暗号化に使われるOpenSSHに脆弱性が発覚し、問題を修正するための更新版が公開された。
OpenSSHのセキュリティ情報によると、脆弱性が存在するのはOpenSSH 6.2と6.3。鍵交換でAES-GCM暗号を選択した際の認証後のSSHDプロセスにメモリ破損の脆弱性があり、悪用された場合、認証されたユーザーの権限でコードを実行され、制限をかわされる恐れがあるという。
この問題を修正した更新版の「OpenSSH 6.4」が11月8日にリリースされたほか、OpenSSH 6.2と6.3のパッチも公開されている。また、サーバ設定でAES-GCMを無効にすることによっても問題を回避できるという。
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
人気記事ランキング
- Fortinet製デバイス1万6000台超がバックドア被害に 急ぎ対策を
- 約1年ぶりに復活 VMwareが「ESXi」無償版を再提供
- Appleの悲願がかなう TLS証明書の有効期間が最短47日に短縮へ
- Fortinet製品のゼロデイ脆弱性がダークWebに流出か?
- Fortinet製品群に複数の深刻な脆弱性 急ぎ対応を
- 国内のランサムウェア被害は過去最多 サイバー攻撃への対処が遅い業界はどこ?
- スマホユーザーがカモにされる新手のサイバー攻撃とは
- 「生成AIの全社活用には“サプライズ”が欠かせない」 定着支援のプロがこう語るワケ
- KnowBe4、国内の生成AIのセキュリティリスクに関する意識調査を公表
- Windowsや“普通のLinux”とは全然違う「コンテナ管理用OS」とは?
あなたにおすすめの記事PR
ITmediaはアイティメディア株式会社の登録商標です。