--ホーム--
FreeBSD Security
|
RSAREFZライブラリをリンクしたSSHデーモンのバッファーオーバーフローCERT CA-99-15で,RSAREF2を使ったsshdのセキュリティーホールについて述べられています.FreeBSD portsの場合,/etc/make.confのUSA_RESIDENTがyesになっていなければ,このライブラリーは用いられません.したがって,RSAREF2を無効にしてsshを作成している場合は,このセキュリティーホールはありません.USA_RESIDENTがyesになっている場合は,このセキュリティーホールが存在する可能性があります.すでにFreeBSD portsは修正されているので,該当する場合は新たに作り直してください. |