セキュリティ関係の変更点(adv.channelalloc): 1.影響を受けるシステム バージョン2.0から3.0.2までのすべてのリリースには channel code に off-by-one エラーが含まれています。 原文:All versions of OpenSSH between 2.0 and 3.0.2 contain an off-by-one error in the channel code.
3.1以降のバージョンではこの問題は解決されています。 2.影響 この脆弱性を持ったSSHサーバにログインしている正規のユーザによって、 SSHサーバに…(不明)…。また、この脆弱性を持ったSSHクライアントに 悪意を持ったSSHサーバがattackすることによっても同様の…(不明)…。 原文:This bug can be exploited locally by an authenticated user logging into a vulnerable OpenSSH server or by a malicious SSH server attacking a vulnerable OpenSSH client. 3.解決方法 次のパッチ(訳注:省略させていただきました)を適用するか、バージョン3.1 以降を使用することによってこの問題は解決されます。 4.Credits このバグは Joost Pol <joost@pine.nl> 氏によって発見されました。