Debian セキュリティ勧告

ssh -- 不正なポートフォワーディング

報告日時:
undated
影響を受けるパッケージ:
ssh
危険性:
あり
参考セキュリティデータベース:
CERT の脆弱性リスト、勧告および付加情報: CA-1998-03.
詳細:
ssh は非特権ユーザに特権ポートのフォワーディングを許してしまっています。

修正: ssh 1.2.21-1 以降

不十分なパーミッションチェックのため、SSH クライアントユーザが ssh-agent ユーザに属するリモートアカウントにアクセスできてしまいます。

SSH バージョン 1.2.17 から 1.2.21 までは脆弱です。SSH の 1.2.17 よ り前のバージョンは、類似してはいるものの、これとは違う攻撃に対して脆弱 です。

修正:
Intel - (リリース 1.1 において) 1.2.21-1