Article 277 at 08/04/03 22:42:43 From: haruyama@queen-ml.org Subject: [ssh:00277] OpenSSH 5.0/5.0p1 リリース

Index: [Article Count Order] [Thread]

Date: Thu, 03 Apr 2008 22:42:29 +0900
From: HARUYAMA Seigo <haruyama@queen-ml.org>
Subject: [ssh:00277] OpenSSH 5.0/5.0p1 リリース
To: ssh@koka-in.org
Message-Id: <877iffhx6i.wl%haruyama@queen-ml.org>
X-Mail-Count: 00277

  春山です.

  OpenSSH 5.0/5.0p1がリリースされました.
http://www.unixuser.org/%7Eharuyama/security/openssh/20080403.html

  セキュリティに関する修正として, 以下が含まれています. 4.9からこの修正のみが行なわれています.

 * CVE-2008-1483: Avoid possible hijacking of X11-forwarded connections
   by refusing to listen on a port unless all address families bind
   successfully.

  * CVE-2008-1483: すべて(注: IPv4とIPv6)のアドレスファミリの bind が成功していない場合にもポートを listen していたのをやめて, X11転送のハイジャックを行えなくした.

-- 

春山 征吾 / HARUYAMA Seigo  haruyama@unixuser.org  haruyama@queen-ml.org