Vine Linux Errata

[ 2008,04,05 ] openssh にセキュリティホール

対象 (Vine Linuxバージョン):

4.2/i386, 4.2/ppc

内容:

OpenSSH に脆弱性が発見されました。 "ForceCommand" ディレクティブを有効にしてある環境で、 悪意を持ったユーザが、~/.ssh/rc を経由して任意のコマンドを実行できる可能性があります。

修正ずみパッケージ／ファイル:

[ size ] [ SHA1 checksum ]                        [ file name ]
 1030572 843f71f2439d4d6c159c358292c54ed78a3acafe openssh-4.5p1-1.3vl4.src.rpm

  254349 701b40b7242181d79492a90be8062834624094e7 openssh-4.5p1-1.3vl4.i386.rpm
   33034 20e66382c58fb6dcf039caaf7ea9baefb48d66fd openssh-askpass-4.5p1-1.3vl4.i386.rpm
   14964 0c2aec59731a9a739abbfb18f6aa81a89d2043ca openssh-askpass-gnome-4.5p1-1.3vl4.i386.rpm
  345335 818a92f2cb060dba9cf267d3122edf3681c40964 openssh-clients-4.5p1-1.3vl4.i386.rpm
   12126 760a340b33f78955938276bed997ab95238ba306 openssh-contrib-4.5p1-1.3vl4.i386.rpm
  204668 a673e5eecc6e4f6fe1fa280433a6df5310f52ace openssh-server-4.5p1-1.3vl4.i386.rpm

  271827 b8271a37251461168cc78d57a30b8df6681e633f openssh-4.5p1-1.3vl4.ppc.rpm
   34829 bb963a7f119ec2ea279a336670a01c2860c1abc1 openssh-askpass-4.5p1-1.3vl4.ppc.rpm
   16416 a4b64a868b79cdad7c7e5c3a4c4610837ca2e67b openssh-askpass-gnome-4.5p1-1.3vl4.ppc.rpm
  377091 525c31a6d25ca3e50a868a0051bcf8c9f6c0d9bc openssh-clients-4.5p1-1.3vl4.ppc.rpm
   12082 4bae367fe731d613e92e18851af0b10471dbc842 openssh-contrib-4.5p1-1.3vl4.ppc.rpm
  219676 774b24af6d295e986380ab8a170aa35a4cfe53c1 openssh-server-4.5p1-1.3vl4.ppc.rpm

入手先：

各ミラーサイトの

Vine-4.2/updates/RPMS/i386
Vine-4.2/updates/RPMS/ppc

より入手してください。

関連URL:

http://www.frsirt.com/english/advisories/2008/1035