Debian セキュリティ勧告

ssh -- ssh におけるリモートバッファオーバフロー

報告日時:
1999-12-15
影響を受けるパッケージ:
ssh
危険性:
なし
参考セキュリティデータベース:
(SecurityFocus の) Bugtraq データベース: BugTraq ID 2347.
Mitre の CVE 辞書: CVE-2001-0144.
詳細:
Core-SDI によって公開された勧告によれば、 ssh のバグと rsaref2 ライブラリの組合わせによって、 この問題のあるプログラムが動作しているホストへの リモートアクセスが可能になってしまうとのことです。 Debian に収録された ssh のバージョンは rsaref2 に対してリンクされていません。 そのため出荷状態のものならば問題はありません。 なお、ssh のローカルコピーを rsaref2 ライブラリをリンクしてコンパイルした場合、 そのローカルコピーには問題があるでしょう。 この勧告に関するより詳しい情報については CoreLabs Advisories - CORE-1201999 をご覧ください。

rsaref2 ライブラリを使用するいかなるソフトウェアも脆弱になりえます。