Article 276 at 08/03/31 12:02:47 From: haruyama@queen-ml.org Subject: [ssh:00276] OpenSSH 4.9/4.9p1 リリース

Index: [Article Count Order] [Thread]

Date: Mon, 31 Mar 2008 12:02:39 +0900
From: HARUYAMA Seigo <haruyama@queen-ml.org>
Subject: [ssh:00276] OpenSSH 4.9/4.9p1 リリース
To: ssh@koka-in.org
Message-Id: <87ve33ioj4.wl%haruyama@queen-ml.org>
X-Mail-Count: 00276


  OpenSSH 4.9/4.9p1がリリースされました.
http://www.unixuser.org/%7Eharuyama/security/openssh/20080331.html

＃バージョンが飛んでいますが, 
＃OpenSSH 4.8はOpenBSD 4.3のCDにのみ含まれるそうです.
  
  セキュリティに関する修正として, 以下が含まれています.

     * sshd_config の ForceCommand 設定項目でコマンドが強制されている セッションでは, ~/.ssh/rc の実行を無効にした. このファイルに書き込み権限があったユーザは, 任意のコマンドを実行できた. この振舞いはドキュメントに記載されていたが, 安全ではないデフォルト設定で管理者にとって余計な厄介事になっていた.

  4.7からの変更点の和訳は

http://www.unixuser.org/%7Eharuyama/security/openssh/henkouten/henkouten_4.9.txt
  
  で公開する予定です(TODO).


-- 

春山 征吾 / HARUYAMA Seigo  haruyama@unixuser.org  haruyama@queen-ml.org