「OpenSSH」の「X11フォワーディング機能」に脆弱性 - 修正版が公開
「OpenSSH」において、「X11フォワーディング機能」を有効化している場合に、情報漏洩などが生じる脆弱性が含まれていることがわかった。

OpenSSHによるセキュリティアドバイザリ
同機能において、入力に含まれるメタ文字などを正しく処理しておらず、「XAuth」へコマンドを挿入することを許してしまう脆弱性が判明したもの。認証されたユーザーの権限により、ファイルを取得される、ファイルの上書き、情報の漏洩などが生じるおそれがある。
開発者グループは、脆弱性を解消した「同7.2p2」の提供を開始。緩和策として、X11フォワーディングを有効化している場合は、デフォルト設定である「無効」の状態へ戻すことを挙げている。
(Security NEXT - 2016/03/14 )
ツイート
PR
関連記事
「JBoss RichFaces」に対する脆弱性攻撃に注意喚起 - 米当局
「Cisco Catalyst SD-WAN Manager」に複数の脆弱性 - 「クリティカル」も
日米当局、中国が関与するサイバー攻撃について注意喚起
「Firefox 118」が公開に - 機能強化や脆弱性修正など実施
ブラウザ「Chrome」にアップデート - ゼロデイ脆弱性に対応
Apple、「macOS Sonoma 14」をリリース - 脆弱性61件を修正
Python向けライブラリ「gevent」に脆弱性 - アップデートを
「VMware Aria Operations」に脆弱性 - ホットフィクスを公開
トレンドのモバイル管理製品に複数の脆弱性
米政府、Appleやトレンドの脆弱性について注意喚起