春山です.
OpenSSH 4.3/4.3p1がリリースされました.
主な変更点は次の2点です.
・CVE-2006-0225: OpenSSH scp Command Line Shell Command Injectionの修正
(なお, この問題については2chでの議論などをまとめたものが
http://www.unixuser.org/%7Eharuyama/security/openssh/20060125.html
にあります.
local-to-localやremote-to-remoteでの問題はOpenSSH 4.3で修正されましたが
local-to-remoteやremote-to-localで scp(やrsync)でコマンドが実行できてしまう
問題は4.3でも残っているものと思われます.)
・tun/tapインタフェイスを用いてLayer 2ないし3のVPNを作る機能の追加
README.tun のいいかげんな訳を作成しました.
http://www.unixuser.org/%7Eharuyama/security/openssh/README.tun_nihongo.txt
その他の変更点の翻訳は
http://www.unixuser.org/%7Eharuyama/security/openssh/henkouten/henkouten_4.3.txt
におきました.
--
春山 征吾 / HARUYAMA Seigo haruyama@unixuser.org haruyama@queen-ml.org