[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: solved ? (Re: OpenSSH)
深海です。
http://www.cert.org/advisories/CA-2002-18.html
OpenSSH.org の Advisory も 2nd で内容追加されてて、 2.3p1 の PAM まわりか
ら影響があったようですね。 (FreeBSD もやっぱり SA 物でわ...)
NetBSD 的には 2.9.9 から、 3.2 で PrivSep が入る前までが危い、という所で
しょうか。 (ChallengeResponseAuthentication がどうだったか次第ですが)
... ところで、 AnonCVS とか詰ってませんか...
libc のパッチとか、 ftp あたりで手に入ると嬉しい感じです。
Perry さんが hardware くれくれって言ってますね。
http://mail-index.netbsd.org/current-users/2002/06/26/0029.html
At Thu, 27 Jun 2002 00:10:52 +0900,
FUKAUMI Naoki wrote:
> SKEY もしくは BSD_AUTH を有効にしてコンパイルした時 (NetBSD は SKEY 有効)
> "challenge-response" 認証で問題が発生するとの事。
>
> 有効でないか、有効であっても sshd_config で
>
> ChallengeResponseAuthentication no
>
> とすれば問題は回避できる、という事らしいです。
>
> ちなみに NetBSD-current には既に 3.4 相当が import 済。
--
ふかうみ なおき