Re: OpenSSH 4.0 and JPCERT/CC Alert 2005-03-09
山口@EXPO2005 会場の脇 です.
nide@ics.nara-wu.ac.jp (NIDE Naoyuki) writes:
>
> http://www.jpcert.or.jp/at/2005/at050003.txt
snip
> まあ、わかりにくい書き方では
> あると思いますが…
小生も,JPCERT/CC Alertを読んだ直後には,JPCERT/CCに一言もの申したい
気分に駆り立てられました.
でも,JPCERT/CCの書き方に問題こそあると思えど,間違いではない...
しかし,Alertの心を理解できぬライター@nikkei IP-Proなどは,
OpenSSH 3.9/3.9p1より前には既知の脆弱性があるからバージョンアップせね
ばならないなどと,宣伝してくれちゃうわけです.
# 間違いを指摘しておきましたけど.
あれを見て,「あ,やっぱりきちんと読まないで誤解する人が出ちうのね」
と思ってしまいました.
さて,OpenSSHのバージョンはともかく,OpenSSHと密接な関係にある,
OpenSSLとかzlibの脆弱性への対応は宣伝せんでもえぇんかいなと思って
しまった訳なんですが,今回のAlertでは触れられませんでしたね.
-- EY
Fnews-brouse 1.9(20180406) -- by Mizuno, MWE <mwe@ccsf.jp>
GnuPG Key ID = ECC8A735
GnuPG Key fingerprint = 9BE6 B9E9 55A5 A499 CD51 946E 9BDC 7870 ECC8 A735