お客様各位
平素より、弊社サービスPitservレンタルサーバ・サービスをご利用いただき、誠にありがとうございます。
2016年01月15日にJPCERTコーディネーションセンターより、
下記の内容で 「OpenSSH」クライアントに脆弱性が発表されました。
▼JPCERTコーディネーションセンター
OpenSSH の脆弱性に関する注意喚起
http://jvn.jp/vu/JVNVU95595627/
▼CVE情報
CVE-2016-0777
CVE-2016-0778
■概要
OpenSSH のクライアントには、秘密鍵を含む情報が漏えいする脆弱性が存在します。
また、特定の設定条件のもとでバッファオーバーフローが発生する脆弱性が存在します。
■対象バージョン
以下のバージョンが脆弱性の影響を受けます。
OpenSSH Client 5.4から7.1
■脆弱性の影響
この脆弱性を利用すると、悪意のある第三者によって秘密鍵などの情報を盗み取られる危険性があります。
また、バッファの大きさを超えるデータが送られ、プログラムが誤動作してしまう可能性があります。
■対策内容
弊社にてご提供しているサーバで該当バージョンのOpenSSHがインストールされているものにつきましては、
対策済みのバージョンへ順次アップデートを実施しております。
■対策実施期間
2015年1月22日から順次実施
■作業によるサービス影響
OpenSSHプロセスの再起動が発生致しますが、
サービスには影響ございません。
何卒、よろしくお願い致します。
