RSAREFZライブラリをリンクしたSSHデーモンのバッファーオーバーフロー

CERT CA-99-15で，RSAREF2を使ったsshdのセキュリティーホールについて述べられています．FreeBSD portsの場合，/etc/make.confのUSA_RESIDENTがyesになっていなければ，このライブラリーは用いられません．したがって，RSAREF2を無効にしてsshを作成している場合は，このセキュリティーホールはありません．USA_RESIDENTがyesになっている場合は，このセキュリティーホールが存在する可能性があります．すでにFreeBSD portsは修正されているので，該当する場合は新たに作り直してください．