Skip to content

サポート   >  セキュリティー&アップデート/ERRATA

opensshのバグ修正アップデート

アドバイスID:	RHBA-2005:046-08
最終更新日:	2005-06-09
影響のあるプロダクト:	Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 4)

  バグフィックス・アドバイス

概要:

sshdのバグを修正し、X11転送のデフォルトタイプを変更したopensshのアップデートパッケージが、Red Hat Enterprise Linux 4で利用可能になりました。

OpenSSHは、OpenBSDのSSH（Secure SHell）プロトコル実装です。このパッケージには、OpenSSHのクライアントとサーバの両方に必要なコアファイルが含まれています。

着信する接続を認証する場合、sshdはSIGALRM信号を使用してタイムアウトを設定し、未認証ユーザが接続をオープンできる時間を制限します。sshdがsyslog経由でメッセージをロギングしている間にタイムアウトに達すると、sshdはデッドロックになっていました。

openssh-3.9p1パッケージでは、信頼性のないX11転送が追加されています。これにより、転送されるX11ディスプレイでは多くの機能へのアクセスが無効になります。この機能拡張によってほとんどのX11クライアントアプリケーションは機能を完全には発揮できなくなりますが、セキュリティは向上します。このアップデートでは、デフォルトタイプが信頼性のあるX11転送に設定されています。

opensshのすべてのユーザは、これらの問題を解決する上記アップデートパッケージにアップグレードしてください。

アップデート・パッケージ:

Red Hat Desktop (v. 4)
SRPMS:
openssh-3.9p1-8.RHEL4.4.src.rpm	2074fdd1f2ba145cd582c419ef0bb3e8
IA-32:
openssh-3.9p1-8.RHEL4.4.i386.rpm	a5e12b77b4adc5322ee8aa1c9fff05d1
openssh-askpass-3.9p1-8.RHEL4.4.i386.rpm	020ff10ceeb91b68ce86989adba9f046
openssh-askpass-gnome-3.9p1-8.RHEL4.4.i386.rpm	46941af803a6c38355380539932ae79a
openssh-clients-3.9p1-8.RHEL4.4.i386.rpm	831263ae823c8dced2e658a0bdf97da6
openssh-server-3.9p1-8.RHEL4.4.i386.rpm	c85b726d7a153d70df21ff16ca91299e
x86_64:
openssh-3.9p1-8.RHEL4.4.x86_64.rpm	8846c45e05937935d128ac2d24062cce
openssh-askpass-3.9p1-8.RHEL4.4.x86_64.rpm	92372560d197dc38278929cb1689257b
openssh-askpass-gnome-3.9p1-8.RHEL4.4.x86_64.rpm	59ca04f1ea31af33c87e2d35b00a4831
openssh-clients-3.9p1-8.RHEL4.4.x86_64.rpm	7d161a8875f00dbe57ed58e7e1654d7d
openssh-server-3.9p1-8.RHEL4.4.x86_64.rpm	e6c208de12f2397afa6ae515f93c6c0c
Red Hat Enterprise Linux AS (v. 4)
SRPMS:
openssh-3.9p1-8.RHEL4.4.src.rpm	2074fdd1f2ba145cd582c419ef0bb3e8
IA-32:
openssh-3.9p1-8.RHEL4.4.i386.rpm	a5e12b77b4adc5322ee8aa1c9fff05d1
openssh-askpass-3.9p1-8.RHEL4.4.i386.rpm	020ff10ceeb91b68ce86989adba9f046
openssh-askpass-gnome-3.9p1-8.RHEL4.4.i386.rpm	46941af803a6c38355380539932ae79a
openssh-clients-3.9p1-8.RHEL4.4.i386.rpm	831263ae823c8dced2e658a0bdf97da6
openssh-server-3.9p1-8.RHEL4.4.i386.rpm	c85b726d7a153d70df21ff16ca91299e
IA-64:
openssh-3.9p1-8.RHEL4.4.ia64.rpm	fb4d25817cb6fe4c5e3d38c5d972b3fa
openssh-askpass-3.9p1-8.RHEL4.4.ia64.rpm	08910b3c2304cb77865efb160c43b8d9
openssh-askpass-gnome-3.9p1-8.RHEL4.4.ia64.rpm	6635a4bbe7ace70e43724f82f3092874
openssh-clients-3.9p1-8.RHEL4.4.ia64.rpm	a05def0c3519b6d23ea84eebcd696438
openssh-server-3.9p1-8.RHEL4.4.ia64.rpm	cb703b982611e5f372f714747e56459c
PPC:
openssh-3.9p1-8.RHEL4.4.ppc.rpm	47cdb6858b9484b339e080e89b80566c
openssh-askpass-3.9p1-8.RHEL4.4.ppc.rpm	b21de3fd1d8ee12efc54b4f9fcaf9ef0
openssh-askpass-gnome-3.9p1-8.RHEL4.4.ppc.rpm	42cd1f7ae456b93b8b8539c4bcc4f1a9
openssh-clients-3.9p1-8.RHEL4.4.ppc.rpm	849d00b6c7424615f2d838db90f3a275
openssh-server-3.9p1-8.RHEL4.4.ppc.rpm	a7dee635dcd01cc2560cae897e831a24
s390:
openssh-3.9p1-8.RHEL4.4.s390.rpm	dafa99a7265db6ed3f58d48ae53fdf7b
openssh-askpass-3.9p1-8.RHEL4.4.s390.rpm	d6dc2272a887c9dd01197339066a51db
openssh-askpass-gnome-3.9p1-8.RHEL4.4.s390.rpm	fbd9ae66e747955154f8ba1feab07451
openssh-clients-3.9p1-8.RHEL4.4.s390.rpm	c1dc140bf6a9101e6d1d7648e007948c
openssh-server-3.9p1-8.RHEL4.4.s390.rpm	fd43151df8287cfc3244df112dffa84f
s390x:
openssh-3.9p1-8.RHEL4.4.s390x.rpm	8d52e3889de2e43e72c602fbb8712554
openssh-askpass-3.9p1-8.RHEL4.4.s390x.rpm	121db411c30800ad6c02e251b37f5287
openssh-askpass-gnome-3.9p1-8.RHEL4.4.s390x.rpm	1e8e0e93a948f6c05018acd2529d9c25
openssh-clients-3.9p1-8.RHEL4.4.s390x.rpm	759996930490d1f07fdbb3ff066260aa
openssh-server-3.9p1-8.RHEL4.4.s390x.rpm	0d49965225caa470993ac6f99f66d7e9
x86_64:
openssh-3.9p1-8.RHEL4.4.x86_64.rpm	8846c45e05937935d128ac2d24062cce
openssh-askpass-3.9p1-8.RHEL4.4.x86_64.rpm	92372560d197dc38278929cb1689257b
openssh-askpass-gnome-3.9p1-8.RHEL4.4.x86_64.rpm	59ca04f1ea31af33c87e2d35b00a4831
openssh-clients-3.9p1-8.RHEL4.4.x86_64.rpm	7d161a8875f00dbe57ed58e7e1654d7d
openssh-server-3.9p1-8.RHEL4.4.x86_64.rpm	e6c208de12f2397afa6ae515f93c6c0c
Red Hat Enterprise Linux ES (v. 4)
SRPMS:
openssh-3.9p1-8.RHEL4.4.src.rpm	2074fdd1f2ba145cd582c419ef0bb3e8
IA-32:
openssh-3.9p1-8.RHEL4.4.i386.rpm	a5e12b77b4adc5322ee8aa1c9fff05d1
openssh-askpass-3.9p1-8.RHEL4.4.i386.rpm	020ff10ceeb91b68ce86989adba9f046
openssh-askpass-gnome-3.9p1-8.RHEL4.4.i386.rpm	46941af803a6c38355380539932ae79a
openssh-clients-3.9p1-8.RHEL4.4.i386.rpm	831263ae823c8dced2e658a0bdf97da6
openssh-server-3.9p1-8.RHEL4.4.i386.rpm	c85b726d7a153d70df21ff16ca91299e
IA-64:
openssh-3.9p1-8.RHEL4.4.ia64.rpm	fb4d25817cb6fe4c5e3d38c5d972b3fa
openssh-askpass-3.9p1-8.RHEL4.4.ia64.rpm	08910b3c2304cb77865efb160c43b8d9
openssh-askpass-gnome-3.9p1-8.RHEL4.4.ia64.rpm	6635a4bbe7ace70e43724f82f3092874
openssh-clients-3.9p1-8.RHEL4.4.ia64.rpm	a05def0c3519b6d23ea84eebcd696438
openssh-server-3.9p1-8.RHEL4.4.ia64.rpm	cb703b982611e5f372f714747e56459c
x86_64:
openssh-3.9p1-8.RHEL4.4.x86_64.rpm	8846c45e05937935d128ac2d24062cce
openssh-askpass-3.9p1-8.RHEL4.4.x86_64.rpm	92372560d197dc38278929cb1689257b
openssh-askpass-gnome-3.9p1-8.RHEL4.4.x86_64.rpm	59ca04f1ea31af33c87e2d35b00a4831
openssh-clients-3.9p1-8.RHEL4.4.x86_64.rpm	7d161a8875f00dbe57ed58e7e1654d7d
openssh-server-3.9p1-8.RHEL4.4.x86_64.rpm	e6c208de12f2397afa6ae515f93c6c0c
Red Hat Enterprise Linux WS (v. 4)
SRPMS:
openssh-3.9p1-8.RHEL4.4.src.rpm	2074fdd1f2ba145cd582c419ef0bb3e8
IA-32:
openssh-3.9p1-8.RHEL4.4.i386.rpm	a5e12b77b4adc5322ee8aa1c9fff05d1
openssh-askpass-3.9p1-8.RHEL4.4.i386.rpm	020ff10ceeb91b68ce86989adba9f046
openssh-askpass-gnome-3.9p1-8.RHEL4.4.i386.rpm	46941af803a6c38355380539932ae79a
openssh-clients-3.9p1-8.RHEL4.4.i386.rpm	831263ae823c8dced2e658a0bdf97da6
openssh-server-3.9p1-8.RHEL4.4.i386.rpm	c85b726d7a153d70df21ff16ca91299e
IA-64:
openssh-3.9p1-8.RHEL4.4.ia64.rpm	fb4d25817cb6fe4c5e3d38c5d972b3fa
openssh-askpass-3.9p1-8.RHEL4.4.ia64.rpm	08910b3c2304cb77865efb160c43b8d9
openssh-askpass-gnome-3.9p1-8.RHEL4.4.ia64.rpm	6635a4bbe7ace70e43724f82f3092874
openssh-clients-3.9p1-8.RHEL4.4.ia64.rpm	a05def0c3519b6d23ea84eebcd696438
openssh-server-3.9p1-8.RHEL4.4.ia64.rpm	cb703b982611e5f372f714747e56459c
x86_64:
openssh-3.9p1-8.RHEL4.4.x86_64.rpm	8846c45e05937935d128ac2d24062cce
openssh-askpass-3.9p1-8.RHEL4.4.x86_64.rpm	92372560d197dc38278929cb1689257b
openssh-askpass-gnome-3.9p1-8.RHEL4.4.x86_64.rpm	59ca04f1ea31af33c87e2d35b00a4831
openssh-clients-3.9p1-8.RHEL4.4.x86_64.rpm	7d161a8875f00dbe57ed58e7e1654d7d
openssh-server-3.9p1-8.RHEL4.4.x86_64.rpm	e6c208de12f2397afa6ae515f93c6c0c
(The unlinked packages above are only available from the Red Hat Network)

解決法:

このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください：

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。

バグジラ:  (詳細は、こちらbugzilla[英語]を御覧ください。)

150262 - SSH client should use trusted X forwarding by default if asked for X forwarding

キーワード:

forwarding, openssh, race, sigalrm, trusted, untrusted, x11

---

ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename

各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename

注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。

Copyright © 2008 Red Hat, Inc. All rights reserved.  
プライバシー ステートメント :  リーガル ステートメント/利用条件 :  特許に関する見解と約束 :  各種お問い合わせ