Date: Thu, 28 Sep 2006 10:53:52 +0900
From: HARUYAMA Seigo <haruyama@queen-ml.org>
Subject: [ssh:00269] OpenSSH 4.4/4.4p1 リリース
To: ssh@koka-in.org
Message-Id: <8764f8hi33.wl%haruyama@queen-ml.org>
X-Mail-Count: 00269


  春山です.

  OpenSSH 4.4/4.4p1がリリースされました.
  http://www.unixuser.org/%7Eharuyama/security/openssh/20060928.html

  OpenSSH4.3からの変更点のいい加減な翻訳は
  http://www.unixuser.org/%7Eharuyama/security/openssh/henkouten/henkouten_4.4.txt
  をご覧ください.

以下のセキュリティに関する修正が含まれています.

    * OpenSSH3.x, 4.xでSSH1を有効にしている場合にサービス妨害攻撃(DoS)を受ける脆弱性
      http://www.unixuser.org/%7Eharuyama/security/openssh/20060926.html
    * GSSAPI認証を有効にしている場合に, サービス妨害攻撃(DoS)を受ける脆弱性
    * GSSAPI認証で, いくつかのプラットフォームでアカウントが有効かどうかを知られてしまう脆弱性

-- 

春山 征吾 / HARUYAMA Seigo  haruyama@unixuser.org  haruyama@queen-ml.org