Re: OpenSSH 4.0 and JPCERT/CC Alert 2005-03-09

From(投稿者):	nide@ics.nara-wu.ac.jp (NIDE Naoyuki)
Newsgroups(投稿グループ):	fj.comp.security
Subject(見出し):	Re: OpenSSH 4.0 and JPCERT/CC Alert 2005-03-09
Date(投稿日時):	Sat, 12 Mar 2005 13:26:41 GMT
Organization(所属):	Public NNTP Service, Kyoto University, JAPAN
References(祖先記事, 一番最後が直親):	(G) <YAS.05Mar11035533@kirk.is.tsukuba.ac.jp>
(G) <4232D283.69C49FBB@dd.iij4u.or.jp>
Message-ID(記事識別符号):	(G) <050312222641.M0104047@azusa.ics.nara-wu.ac.jp>
Followuped-by(子記事):	(G) <4232F892.81FEB62F@dd.iij4u.or.jp>
(G) <s8y8y4qyzkh.fsf@i027.ist.aichi-pu.ac.jp>

From(投稿者):

nide@ics.nara-wu.ac.jp (NIDE Naoyuki)

Newsgroups(投稿グループ):

fj.comp.security

Subject(見出し):

Re: OpenSSH 4.0 and JPCERT/CC Alert 2005-03-09

Date(投稿日時):

Sat, 12 Mar 2005 13:26:41 GMT

Organization(所属):

Public NNTP Service, Kyoto University, JAPAN

References(祖先記事, 一番最後が直親):

(G) <YAS.05Mar11035533@kirk.is.tsukuba.ac.jp>

(G) <4232D283.69C49FBB@dd.iij4u.or.jp>

Message-ID(記事識別符号):

(G) <050312222641.M0104047@azusa.ics.nara-wu.ac.jp>

Followuped-by(子記事):

(G) <4232F892.81FEB62F@dd.iij4u.or.jp>

(G) <s8y8y4qyzkh.fsf@i027.ist.aichi-pu.ac.jp>

記事全体へのコマンド

In article <4232D283.69C49FBB@dd.iij4u.or.jp>,
        shibuya@dd.iij4u.or.jp writes:
> Slashdot Japan によると脆弱性は 3.7.1/3.7.1p2 以前であって
> JPCERTのいっている事は正しくないという突っ込みがあったり。

  http://www.jpcert.or.jp/at/2005/at050003.txtに書いてあるのは「脆弱性が
知られる古いOpenSSHを使っている場合は速やかに更新を」「3.9/3.9p1より前の
バージョンのOpenSSH *の多く* には既知の脆弱性あり」ですね。なので、言っ
てることは嘘ではないし、3.9より前でも既知の脆弱性のないバージョンを使っ
ている場合は最新のにしろとは書いてない、と。まあ、わかりにくい書き方では
あると思いますが…
                                                nide@ics.nara-wu.ac.jp

Fnews-brouse 1.9(20180406) -- by Mizuno, MWE <mwe@ccsf.jp>
GnuPG Key ID = ECC8A735
GnuPG Key fingerprint = 9BE6 B9E9 55A5 A499 CD51 946E 9BDC 7870 ECC8 A735