セキュリティ情報 / 1999 / セキュリティ情報 -- ssh

Debian セキュリティ勧告

ssh -- ssh におけるリモートバッファオーバフロー

報告日時:

1999-12-15

影響を受けるパッケージ:

ssh

危険性:

なし

参考セキュリティデータベース:

(SecurityFocus の) Bugtraq データベース: BugTraq ID 2347.
Mitre の CVE 辞書: CVE-2001-0144.

詳細:

Core-SDI によって公開された勧告によれば、 ssh のバグと rsaref2 ライブラリの組合わせによって、 この問題のあるプログラムが動作しているホストへの リモートアクセスが可能になってしまうとのことです。 Debian に収録された ssh のバージョンは rsaref2 に対してリンクされていません。 そのため出荷状態のものならば問題はありません。 なお、ssh のローカルコピーを rsaref2 ライブラリをリンクしてコンパイルした場合、 そのローカルコピーには問題があるでしょう。 この勧告に関するより詳しい情報については CoreLabs Advisories - CORE-1201999 をご覧ください。

rsaref2 ライブラリを使用するいかなるソフトウェアも脆弱になりえます。