説明：
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d Ubuntuのセキュリティに関するお知らせのUSN - 612 - 5 2008年5月14日OpenSSHのアップデート のHTTPS ： / / launchpad.net/bugs/230029 http://www.ubuntu.com/usn/usn-612-2 \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003dされたセキュリティ上の問題は、次のUbuntuのリリース：この勧告は、 Kubuntuは、 Edubuntu 、 Xubuntuの対応するバージョンに適用されるのUbuntu 7.04のUbuntu 7.10のUbuntu 8.04 LTSに影響を与えます。この問題は、次のパッケージのバージョン： Ubuntuの7.04 ： OpenSSHのクライアント1:4.3のP2 - 8ubuntu1.4 OpenSSHのクライアント- udebのファイルフォーマットは1:4.3のP2 - 8ubuntu1.4 Ubuntuの7月10日： OpenSSHのクライアント1へのあなたのシステムをアップグレードすることにより修正することができます：クライアントはOpenSSH 4.6p1 - 5ubuntu0.5 - udebのファイルフォーマットは1:4.6 p1の- 5ubuntu0.5のUbuntu 8.04 LTS ： OpenSSHのクライアント1:4.7 p1の- 8ubuntu1.2 OpenSSHのクライアント- udebのファイルフォーマットは1:4.7 p1の- 8ubuntu1.2を実行した後標準的なシステムをアップグレードすると、ユーザーは、 sshを再実行し、そのシステムvulnkeyをお勧めします。詳細は以下：マットジマーマンのエントリは、 〜 / .ssh /オプション（ "などのポートの転送"または強制コマンド）は、新しいツールはOpenSSHのssh - vulnkeyで導入によって無視されたとのauthorized_keysに（ USNを参照してください612から2発見） 。これはいくつかの妥協のキーに表示されないのssh - vulnkeyの出力の原因となります。この更新プログラムの詳細については、 sshのvulnkeyのマニュアルページが追加されます。元顧問の詳細：弱点は、 OpenSSLの乱数生成器がDebianとUbuntuのシステム上で使用されて発見されました。よりも、する必要がありますこの弱点の結果、特定の暗号化キーをはるかに共通している攻撃者がブルートフォース攻撃は、システムの最低限の知識を与えられたからキーを推測できるようになります。これは特にはOpenSSH 、 OpenVPNの証明書とSSLの暗号化鍵の使用に影響を与えます。





更に...