OpenSSHの暗号鍵が漏えいする脆弱性 - シマンテックが更新呼び掛け

、「E/span>Ubuntu 12.04 LTS」「バージョン 7.1 以前の Red Hat Enterprise Linux 7」「サポート対象の全バージョンの FreeBSD」「バージョン8.2までの Debian(Jessie)」「サポート対象の全バージョンの OpenBSD」。

開発元は、脆弱性の問題を解決するために、新バージョンの「7.1p2 」をリリースした。また、OpenSSHを利用するソフトの提供元でも最新のパッチを公開している。パッチが公開されていないソフトを使う場合、影響を受けるSSHクライアントのローミング機能を無効にすることで対処できる。

具体的には、「ssh_config」ファイルに「’UseRoaming no’」と追加する、「~/.ssh/config」にユーザー設定を追加する、コマンドラインで「-oUseRoaming=no」を指定するといった方法で対処できる。Mac OS Xの場合のみ異なり、「echo "UseRoaming no" >> ~/.ssh/config」とコマンドを実行する。