Article 279 at 09/02/23 15:13:36 From: haruyama@queen-ml.org Subject: [ssh:00279] OpenSSH 5.2/5.2p1 リリース

Index: [Article Count Order] [Thread]

Date: Mon, 23 Feb 2009 14:55:54 +0900
From: HARUYAMA Seigo <haruyama@queen-ml.org>
Subject: [ssh:00279] OpenSSH 5.2/5.2p1 リリース
To: ssh@koka-in.org
Message-Id: <7s63j1elxx.wl%haruyama@queen-ml.org>
X-Mail-Count: 00279


  春山です.

  OpenSSH 5.2/5.2p1 がリリースされました.

  CBCモードを利用する場合に平文の一部が漏れる脆弱性に
http://www.openssh.com/txt/cbc.adv
  への対策として
- デフォルトで, AES CBC な暗号よりも, AES CTR な暗号と archfor256 を優先して利用するようになった.
- 脆弱性を無効化する修正を行なった

  ようです.

  変更点の適当な
http://www.unixuser.org/~haruyama/security/openssh/henkouten/henkouten_5.2.txt
  に置きました.