セキュリティ情報

OpenSSH 7.2p2以前のバージョンに脆弱性

US-CERTは3月11日(現地時間)、OpenSSHに脆弱性が発見されたと発表した。この脆弱性を悪用されるとリモートから情報窃取が行われる危険性がある。

脆弱性が存在するバージョンは「OpenSSH 7.2p2」以前のバージョン。脆弱性は、X11Forwarding機能を有効にしている場合に現れる。この問題を一時的に回避するためには、X11Forwarding機能を無効にする(デフォルトでは無効)。また、アップデートを適用することで脆弱性を解消できる。

(川原 龍人/びぎねっと)

[関連リンク]
US-CERTの注意喚起