The OpenSSH Project、2月4日、OpenSSHの最新版となるOpenSSH 5.8/5.8p1を公開

OpenSSH 5.6でレガシータイプの証明書を作成できるようになったが、この証明書に関して脆弱性があることが発覚。この脆弱性を利用されると漏れてはいけないデータが漏洩する可能性がある。

OpenSSH 5.8/5.8p1にアップデートするか、または一時的に回避するなら5.6および5.7を使って作成されたレガシータイプの証明書は利用しないようにすればいい。

関連記事

http://hibari.2ch.net/test/read.cgi/pcnews/1297171802
http://journal.mycom.co.jp/news/2011/02/08/092/index.html