SSH通信において低確率ながら一部データが漏えいする可能性(/.J)

投稿日: 2008年11月19日作成者: webmaster

この記事は２年以上前に書いたものです。
そのため情報が古い可能性があります。ご了承ください。m(_ _)m

http://slashdot.jp/security/08/11/18/0341216.shtml

CBC(Cipher Block Chaining)モードにの場合の脆弱性らしい。

man sshd_configを見ると、デフォルトは

aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,
arcfour256,arcfour,aes192-cbc,aes256-cbc,aes128-ctr,
aes192-ctr,aes256-ctr

のようです。sshd_configに*-cbcを除いた設定を明示的に記載すれば良いとか。

OpenSSH情報 – SSHプロトコルに平文を回復できる脆弱性

arcfourはどうなんだろう。。

カテゴリー: サーバ管理タグ: SSH パーマリンク

コメントを残す

検索:
Tag cloud

php Windows Web Server 2008 R2 RAM au C++ ubuntu Linux Amazon HDD wordpress Mac PukiWiki Emacs apache iPod SSH Kindle3 etch SymbianOS xml flash 散財 Debian Kindle Android UPS CPU ESXi FON FreeBSD Firefox MovableType IS01 メモリ VMWare Network M1000 bat 玄芝 Keyboard Perl キーボード xyzzy Windows iPod touch
最近の投稿
2008年11月

月火水木金土日

1 2

3 4 5 6 7 8 9

10 11 12 13 14 15 16

17 18 19 20 21 22 23

24 25 26 27 28 29 30

« 10月 12月 »
カテゴリー
アーカイブ
アーカイブ
メタ情報