Home > 記事 > SSH通信において一部データが漏洩する可能性

• Newer
• Older

SSH通信において一部データが漏洩する可能性

• 2008-11-17 (月) 0:26
• 記事
• セキュリティ | ソフトウェア | ニュース

CPNI-957037: SSH 通信において一部データが漏えいする可能性 (セキュリティホール memo)

SSH の設定によっては、極めて低い確率で 14bit〜32bit の平文を任意の暗号化ブロックから取り出せるというもの。先日の WPA の TKIP よりはちょっと深刻度が上だが、念のために今から設定を変更したりバージョンアップで対応しておいた方が良いというのは同じ。

暗号化に CBC(暗号ブロック連鎖)モードでなく、 CTR(カウンター)モードなどを利用すれば良いらしい。OpenSSH での設定例などは、リンク先を参照。商用製品にも一部影響がある可能性があるので、要チェック。

関連記事:

• 信頼性のある辞書(笑)
• Uniqlo Lucky Line騒ぎ
• Apache moduleの改変による事件

• Newer: へろへろ
• Older: Amazon + WordPress を考えてみる

Comments:0

Comment Form

Name (必須)

Mail address (非公開) (必須)

URI

Remember personal info

Yes No

Commentスタイル指定用の一部の HTMLタグが使用できます。

Add Your Comment

Home > 記事 > SSH通信において一部データが漏洩する可能性

最近の投稿

• ご報告
• 三菱東京UFJ銀行のUIが悪化していた
• [物欲] 乙嫁語り
• AndroidのPermission状況
• [物欲]Application Security for Android Platform

検索

When the rain falls silver内の検索

最近のコメント

• シュタインズゲート 四周目
  • 2010-09-05 hatano
• 行商と信頼
  • 2010-08-15 silver
  • 2010-08-15 土屋つかさ
• Mac OS X 10.5 Leopard (PPC) で PHP をmakeする方法(邪道風味)
  • 2009-11-03 silver
  • 2009-11-03 Sadayuki

Twitter (@silverrin)

Tag

ゲーム 生活 物欲 本 ソフトウェア イベント 食欲 ニュース ハードウェア ネットワーク OSX Apple 写真 旅行 更新 音楽 セキュリティ 健康 科学 FFXI 甘味の会 プログラミング WordPress アニメ BSD TRPG その他 宇宙 仮想化 TIPS ニコニコ動画 映画 水族館 珈琲 Windows 電子書籍 iOS TED Linux SF 同人 もんじゃの会 V&B DB 金融

アーカイブ

• 2012年5月
• 2012年4月
• 2012年3月
• 2012年2月
• 2012年1月
• 2011年12月
• 2011年11月
• 2011年10月
• 2011年9月
• 2011年8月
• 2011年7月
• 2011年6月
• 2011年5月
• 2011年4月
• 2011年3月
• 2011年2月
• 2011年1月
• 2010年12月
• 2010年11月
• 2010年10月
• 2010年9月
• 2010年8月
• 2010年7月
• 2010年6月
• 2010年5月
• 2010年4月
• 2010年3月
• 2010年2月
• 2010年1月
• 2009年12月
• 2009年11月
• 2009年10月
• 2009年9月
• 2009年8月
• 2009年7月
• 2009年6月
• 2009年5月
• 2009年4月
• 2009年3月
• 2009年2月
• 2009年1月
• 2008年12月
• 2008年11月
• 2008年10月
• 2008年9月
• 2008年8月
• 2008年7月
• 2008年6月
• 2008年5月
• 2008年4月

リンク

• トップに戻る