OpenSSH に脆弱性が見つかりますた。(・∀・) | 買い物、自重。なバイク乗りの日記

2006/09/27

OpenSSH に脆弱性が見つかりますた。(・∀・)

■[SA22091] OpenSSH Identical Blocks Denial of Service Vulnerability (2006-09-26) [Secunia]
>which can be exploited by malicious people to cause a DoS (Denial of Service).

悪意のあるユーザーから DoS 攻撃を受ける脆弱性有り。

>If ssh protocol 1 is enabled, this can be exploited to cause a DoS due to CPU consumption by sending specially crafted ssh packets.

SSH Protocol 1 が有効になっているならば、ってことは 1 を無効にすればいいのかな。
ということでとりあえず対策を。

▼/usr/local/ssh/etc/sshd_config

#Protocol 2,1
Protocol 2

sshd_config の "Protocol" 項目を 2 のみにする。
設定したら sshd を再起動 (kill してから sshd を実行)。
殺すプロセスを間違えない限りは ssh でログオンしていても大丈夫。
# ただし、殺した後に間違ってログアウトするとログオンできなくなるがｗ

早速確認。

% ssh -o Protocol=1 griffonworks.net
Protocol major versions differ: 1 vs. 2
% ssh -o Protocol=2 griffonworks.net
griffon@griffonworks.net's password:

Protocol=1 だと蹴られたのでおｋ。
レン鯖どうしよう、設定していいのかな。

TeraTermPro は SSH1 しかサポートしていなかったが、今は SSH2 もサポートしている UTF-8 TeraTerm Pro with TTSSH2 があるので、TeraTermPro ユーザーはこっちに乗り換えた方がいいかも。

カテゴリ、やっぱ違うよなぁ・・・。
「脆弱性情報」カテゴリ作っても利用頻度はほとんどなさそうだｗ

最終：2006/09/27 20:45:13　カテゴリ：PC関連
タグ：FreeBSD

- NO COMMENT -

コメントを付ける

日記情報

最近の日記10件

最近のコメント10件

最近の3Dプリンター出力品

└ Bryansiply

FUJITSU Q506/ME買ってきたらやること

└ NIR
└ Ｇ兄

オーバーヘッドヘッドホン買ってみた - DENON AH-D9200

└ バイザー
└ Ｇ兄

HUAWEI WATCH FIT 2

└ バイザー
└ Ｇ兄

エアブラシすげ～～！

└ バイザー
└ Ｇ兄

Re: 鳥取で事故

└ バイザー
└ Ｇ兄

レンズ買いました

└ バイザー
└ Ｇ兄

謹賀新年

└ バイザー

鳥取で事故

└ バイザー
└ Ｇ兄

intel i7-4771→AMD Ryzen 7 3700X

└ 山銀
└ Ｇ兄
└ 山銀
└ Ｇ兄

カテゴリ一覧

バイク全般 (258)
ホビー (16)
人形全般 (57)
ドール 1/3 (1204)
ゲーム (63)
PC関連 (289)
GPS・ナビ
写真 (172)
カメラ・レンズなど (318)
雑記 (187)
旅行 (40)
インターネット (30)
プログラム・スクリプト (94)
絵 (16)
姉さん、事件です (8)
Audio-Visual (33)
鯖 (41)
アニメ (8)
デジタルガジェット (52)
ドール 1/6 (16)
カヤック (50)
車 (12)
自転車 (24)
3Dプリンター (9)

タグ一覧

EF50mm F1.4 USM cannondale CAAD10 SD精天使 M.ZD 25mm F1.8 30mm F1.4 EX DC HSM 花 EOS R5 E-M1 ポタアン撮影環境 EF24-85mm F3.5-4.5 USM オーバーヘッドヘッドホン TORQUE G02 SIGMA 50mm F1.4 Art M.ZD 17mm F1.8 雑記 Dio110 RF24-105mm F4L IS USM DD(人形) MediaPad T2 7.0 Pro ポータブルオーディオプレイヤー EF85mm F1.2L USM II EOS R W-ZERO3(WS003SH) 撮影技術 Vino50 ZD ED 35-100mm F2 E-M5 ZD 35mm F3.5 Macro NOCTICRON 42.5mm F1.2 TORQUE G01 ZZR1400 フジタカヌーアルピナ2 430EX DG SUMMILUX 25mm F1.4 EF70-200mm F2.8L IS II USM インプレッション URBANO L01 E-P1 ツーリング ZD ED 7-14mm F4.0 24-70mm F2.8 EX DG ASP. M.ZD ED 12-40mm F2.8 PRO ZD 14-54mm F2.8-3.5 ZEISS Otus 1.4%2F55 鯖管理洗濯自作服 EF100mm F2.8L マクロ IS USM ThinkPad どるこむ掃除 figma SD(人形) 人形アイテムニュース EF16-35mm F4L IS USM E-M1 Mark2 撮影機材キャプテンスタッグエアフレーム1 AF28-300mm F3.5-6.3 A06 TVチューナーさくら日記帳 PocketPC M.ZD ED 12-50mm F3.5-6.3 EZ Apple フェザークラフトウィスパー空 HUAWEI Watch Fit 2 GPS、ナビゲーションシステム Carl Zeiss Makro-Planar T* 2/50 Thunderbird EOS_5DMkII 夜景 E-1 WebPage フィギュア FUJITSU S935/K ねんどろいど Cactus V6 BRAVIA IS02 CLIE オーディオアンプ 3DプリンターTips PADRONE SMART+ Nexus 7 MDD 神社仏閣ピンキー:St M.ZD ED 7-14mm F2.8 PRO 携帯電話 TORQUE G04 EOS 10D Webブラウザその他 KLX250 TVチューナーメガミデバイス FX7 日没人形カスタム M.ZD 14-42 F3.5-5.6 幼SD(人形) 微速度撮影 E-M5 Mark2 G’zOne 野外撮影 GODOX キルミンずぅ工作 Windows 鳥 EF75-300mm F4-5.6 IS USM ピュアニーモ ZD ED 50mm F2.0 Macro イベント MSD(人形) ZD 40-150mm F3.5-4.5 Perl ラズパイ自転車整備 PT2 火狐縫い物 SUMMILUX 25mm F1.4 PS3 にちゃんねるロードバイク E-P5 WILLCOM D4 105mm EX DG Macro アルテトキオ ZZR400 DDP 15-30mm F3.5-4.5 EX DG ASUS Transformer TF101 D+(1/6人形) 天使の里 12-24mm F4.5-5.6 EX DG ASP. HSM ELEGOO MARS 2 EF24-70mm F2.8L USM 星空 3Dプリンター造形バイクメンテナンス EOS-1Ds MkIII SAMYANG F3.5/7.5mm MFT EOS 5D EF24-105mm F4L IS USM 風景その他 TG-5 E-20 M.ZD 45mm F1.8 服(人形) カメラ盗難 EF50mm F1.2L USM 二輪車ETC 自作PC 大神 EF135mm F2L USM カメラアプリ RO ハスラー買物 Advanced/W-ZERO3[es] EF70-200mm F2.8L IS USM XZ-2 M.ZD ED 12mm F2.0 紅葉 ZD ED 14-35mm F2.0 SWD イヤホン TG-3 M.ZD ED 75mm F1.8 E-3 PC-98x1 マンホール EF50mm F1.8 II FreeBSD FUJITSU Q506/ME ZD ED 50-200mm F2.8-3.5 SWD オークション犬

月別ログ

検索

Hyper Estraierで検索

QRコード

携帯サイト試験運用
https://griffonworks.net/nikki/cgi-bin/k.cgi

1行板

リンク

TB Peopre

etc

備忘録

無し

物欲リスト

Canon RF50mm F1.2L USM
SIGMA 20mm F1.4 EF Art
ニンバスチヌーク
OCB-1 ST II

~~ツーリング~~ ドライブ兼野外撮影予定リスト

九州ツーリング
清里・野辺山
善峯寺の桜

Web日記帳 "さくら" for MySQL
presented by K.O.T.B.GRIFFON (GRIFFON Works)