ssh

1 ：エニグマ ：2000/12/11(月) 10:10

についての情報交換。

275 ：あまね（ﾀﾞﾒ会社員） ◆ANPANsaE ：01/10/25 11:55

>>274
んー、そうですか。
どうしても代替できない状況での検証だったので…

出来ないことがわかったので、よかったです。

ｱﾘｶﾞﾄｳございました。

276 ：　 ：01/10/25 15:19

ｓｓｈのセキュリティーを破る方法をMITが発見した
そうですが、どうやれば破れるのですか？

277 ：名無しさん＠お腹いっぱい。 ：01/10/25 15:24

openssh の cvs 版の version.h を見ると、OpenSSH_3.0p1 ってなっていますな。

278 ：なんか出てる ：01/10/25 19:36

「CERT/CC Vulnerability Note VU#945216」
http://www.kb.cert.org/vuls/id/945216

とりあえず、プロトコルバージョン１を無効
にしておいた方がいいのかな。

OpenSSH の方は随分前に見つかっていたセキュ
リティホールに対する攻撃を検出するコード
自体に穴があったということでしょうか？

ちょっと気味の悪い記事も…
「Hackers Put A Price Tag On New Attack Tool」
http://www.infowar.com/hacker/01/hack_101901a_j.shtml

279 ：278 ：01/10/25 20:47

どうも早とちりだった。2 月に見つかってた
問題なんですね。

> リティホールに対する攻撃を検出するコード
> 自体に穴があったということでしょうか？

だからこれはウソだった。現在のバージョンで
はもう直ってますね。

280 ：SSH ：01/10/26 05:36

SSH

read.cgi ver5.26+ (01/10/21-)