びぎねっとITニュース OpenSSHにユーザ名奪取の危険のある脆弱性 2018年8月21日(火) OpenSSHにユーザ名奪取の恐れがある脆弱性が公開された。重要度は「Important」。OpenSSHに対しOpenSSHが利用できないユーザでSSH接続を試みると、SSH2_MSG_USERAUTH_FAILUREを送り返すことを利用して、SSHが利用可能なユーザ名を調べることができていまうという脆弱性。 今回の脆弱性に対しては既に修正パッチが提供されており、ユーザにはパッチの適用もしくは各ベンダーから提供されているアップデートを適用することが強く推奨される。 (川原 龍人/びぎねっと) [関連リンク] アナウンス ※本ニュース記事はびぎねっとITニュースから提供を受けて配信しています。 転載元はこちらをご覧ください。 Think ITメルマガ会員登録受付中 Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。 Think ITメルマガ会員のサービス内容を見る 全文検索エンジンによるおすすめ記事 「OpenSSH 7.9」リリース 「OpenSSH 8.1」リリース 「OpenSSH 7.2/7.2p」がリリース 「OpenSSH 8.6」リリース OpenSSH、今後はRSA/SHA1をデフォルトで無効に OpenSSH、今後はRSA/SHA1をデフォルトで無効に 「OpenSSH 8.8」リリース 「OpenSSH 8.0」リリース 「OpenSSH 7.3」リリース 「OpenSSH 9.7」リリース、DSA署名アルゴリズムのサポートに注意