|
OSA-2003-35
1 サマリ
2 詳細
PAM サポートを有効にしたバージョン 3.6.1p1以前の openssh は、ユーザー名が存在する場合とそうでない場合で認証時のエラーメッセージを出力するタイミングが異ります。そのためメッセージ出力のタイミングを外部の攻撃者に観察された場合、存在するユーザー名を取得される可能性があります。
詳細は以下の URL をご参照下さい。
|
|
「CAN-2003-0190」 Common Vulnerabilities and Exposures
|
|
3 対処方法
ARMA 2.x では openssh_3.6.1p2-2o1 でこの問題に対処しています。root 権限で以下のコマンドを実行し、パッケージのアップデートを行って下さい。
|
# apt-get update
|
# apt-get install ssh
|
|
|
| |
|
|