はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ OpenSSH

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 25 / 36件)
次の25件 »

「重大」リスクの恐れにパッチ適用は1%未満、OpenSSHの脆弱性が残した警告

2024/07/26 このエントリーをはてなブックマークに追加 7 users Instapaper Pocket Tweet Facebook Share Evernote Clip 米Qualys ソフトウェア 警告 パッチ適用 遠隔

2024年7月1日、多くのサーバーに搭載されているリモート接続用のソフトウエア「OpenSSH」で「重大」な脆弱性が報告された。セキュリティー企業の米Qualys(クオリス)が発見して報告し、OpenSSHの開発チームも事実を公表するとともに、脆弱性を修正したバージョンを公開した。 この脆弱性が悪用されると、遠隔から管理者... 続きを読む

OpenSSHに再び任意コード実行の脆弱性、確認とアップデートを

2024/07/12 このエントリーをはてなブックマークに追加 56 users Instapaper Pocket Tweet Facebook Share Evernote Clip セキュリ oss-security メーリングリスト 通称

セキュリティ研究者のAlexander Peslyak氏(通称:Solar Designer)は7月8日(現地時間)、Openwallのメーリングリストに投稿した「oss-security - Re: CVE-2024-6387: RCE in OpenSSH's server, on glibc-based Linux systems」において、特定環境のOpenSSHから脆弱性を発見したと伝えた。これは7月1日に公開されたセキュリ... 続きを読む

【セキュリティ ニュース】OpenSSHの「regreSSHion」レビュー時にあらたな脆弱性見つかる(1ページ目 / 全1ページ):Security NEXT

2024/07/09 このエントリーをはてなブックマークに追加 12 users Instapaper Pocket Tweet Facebook Share Evernote Clip regreSSHion 別名 過程 脆弱性 実行

OpenSSHにあらたな脆弱性が判明した。「regreSSHion」をレビューする過程で発見されたもので、旧バージョンが影響を受けるという。 リモートよりコードの実行が可能となる「CVE-2024-6409」が公表されたもの。2021年にリリースされた「OpenSSH 8.8」および「同8.7」が影響を受けるという。 別名「regreSSHion」と名付け... 続きを読む

OpenSSHの脆弱性「regreSSHion (CVE-2024-6387)」に関し、Appleは現在のところmacOS/iOSでの影響を調査中。

2024/07/04 このエントリーをはてなブックマークに追加 6 users Instapaper Pocket Tweet Facebook Share Evernote Clip sshd iOS リモー regreSSHion Apple

OpenSSHの脆弱性「regreSSHion(CVE-2024-6387)」に関し、Appleは今のところ影響を調査中との回答しているそうです。詳細は以下から。 アメリカのセキュリティ会社QualysのThreat Research Unitは現地時間2024年07月01日、glibc-based Linuxシステムで利用されているOpenSSH v8.5p1から、OpenSSH v9.7p1 (sshd)に、リモー... 続きを読む

【重要】OpenSSHに含まれる脆弱性(CVE-2024-6387)について | さくらインターネット

2024/07/03 このエントリーをはてなブックマークに追加 17 users Instapaper Pocket Tweet Facebook Share Evernote Clip 平素 CVE-2024-6387 脆弱性 バージョン ご愛顧

お客さま各位 平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。 2024年7月1日(月)、OpenSSHに対して重大かつ緊急性の高いセキュリティ脆弱性(CVE-2024-6387)が発表されました。 弊社提供中の下記サービスのOSにおいて、対象となるバージョンのOpenSSHがインストールされている場合が... 続きを読む

認証なしでリモートコード実行 OpenSSHに“回帰”した脆弱性「regreSSHion」発覚

2024/07/02 このエントリーをはてなブックマークに追加 10 users Instapaper Pocket Tweet Facebook Share Evernote Clip セキュリティベンダー regreSSHion ルート権限

セキュリティベンダーの米Qualysは7月1日(現地時間)、SSHソフトウェア「OpenSSH」に重大な脆弱性を発見したと発表した。脆弱性は「regreSSHion」(CVE-2024-6387)と名付けられ、ルート権限で認証なしに任意のコードをリモートで実行できてしまうという。同社によると世界中の1400万台以上のサーバーに影響があるとす... 続きを読む

OpenSSHにリモートコード実行の脆弱性、約20年ぶりの“回帰バグ”が発生 | gihyo.jp

2024/07/02 このエントリーをはてなブックマークに追加 8 users Instapaper Pocket Tweet Facebook Share Evernote Clip Qualys RCE sshd リモートコード実行 脆弱性

Linux Daily Topics OpenSSHにリモートコード実行の脆弱性⁠⁠、約20年ぶりの“回帰バグ”が発生 セキュリティソリューションベンダのQualysは7月1日(米国時間⁠)⁠、OpenSSHサーバ(sshd)に認証されていないリモートコード実行(RCE)につながる重大な脆弱性「regreSSHion」(⁠CVE-2024-6387)を発見したことを明らかにし... 続きを読む

OpenSSH」にルート権限で認証なしに任意のコードが実行される致命的な脆弱性/リモートから悪用可能、「OpenSSH 9.8p1」への更新を

2024/07/02 このエントリーをはてなブックマークに追加 15 users Instapaper Pocket Tweet Facebook Share Evernote Clip リモート 悪用 ルート権限 認証 脆弱性

続きを読む

【緊急】OpenSSHの脆弱性について

2024/07/02 このエントリーをはてなブックマークに追加 20 users Instapaper Pocket Tweet Facebook Share Evernote Clip SRE SSH CVE-2024-6387 クラウドエース

こんにちは、クラウドエースの SRE チームに所属している妹尾です。 今回は OpenSSH の脆弱性についての速報です。 2024/07/02 に、CVE-2024-6387が発表されました。 これは放置しておくと SSH を受け付ける全てのサーバーを乗っ取る事ができてしまう脆弱性です。 厄介なことにデフォルト設定の SSH と、ある程度の時間... 続きを読む

OpenSSHに重大な脅威となる脆弱性「regreSSHion」(CVE-2024-6387)が発覚、ほぼすべてのLinuxシステムに影響

2024/07/02 このエントリーをはてなブックマークに追加 15 users Instapaper Pocket Tweet Facebook Share Evernote Clip Tru glibc regreSSHion リモート 脅威

セキュリティ企業・Qualysの脅威調査ユニット(TRU)の研究者たちが、GNU Cライブラリ(glibc)に依存するLinuxにおけるOpenSSHサーバーの重大なセキュリティ脆弱(ぜいじゃく)性を発見しました。この脆弱性は「regreSSHion」と名付けられ、認証なしのリモートからroot権限で任意コード実行が可能となる重大な脅威です。 regr... 続きを読む

OpenSSHの脆弱性 CVE-2024-6387についてまとめてみた - piyolog

2024/07/01 このエントリーをはてなブックマークに追加 462 users Instapaper Pocket Tweet Facebook Share Evernote Clip Qualys piyolog sshd ホスト 脆弱性

2024年7月1日、OpenSSHの開発チームは深刻な脆弱性 CVE-2024-6387 が確認されたとしてセキュリティ情報を発出し、脆弱性を修正したバージョンを公開しました。この脆弱性を発見したQualysによれば、既定設定で構成されたsshdが影響を受けるとされ、影響を受けるとみられるインターネット接続可能なホストが多数稼動して... 続きを読む

xzの脆弱性(バックドア埋め込み: Critical: CVE-2024-3094) - SIOS SECURITY BLOG

2024/03/31 このエントリーをはてなブックマークに追加 112 users Instapaper Pocket Tweet Facebook Share Evernote Clip Critical CVE-2024-3094 脆弱性 概要

03/29/2024にxzの脆弱性(バックドア埋め込み: Critical: CVE-2024-3094)が公開されました。Fedora Linux 40beta, Fedora rawhide, Debian unstable等の一部のOpenSSHにも使われており、バックドアを利用してログインが出来る状態だったという話も出ています。ソフトウェアサプライチェーン攻撃の一つとも捉えられており... 続きを読む

フレッツ光でOpenSSHを使用したファイル転送を行うと異常な速度低下が発生する | スラド

2021/12/13 このエントリーをはてなブックマークに追加 12 users Instapaper Pocket Tweet Facebook Share Evernote Clip scp スラド 事象 IPヘッダ フレッツ網

route127 曰く、NTT東日本のフレッツ網の仕様により、家庭用回線から特定のビットを立てたIPv6パケットは転送が保証されなくなり、パケット到達不能や異常な速度低下といった事象が発生するようである。 フレッツ光回線でscpが遅かった話 •フレッツ網はIPヘッダのDSCP値を帯域優先サービスで使用しており、契約に応じて... 続きを読む

開発者たちが慣れ親しんだ「scp」コマンドはなぜ「時代遅れで柔軟性がなくすぐに修正できない」のか? - GIGAZINE

2020/11/10 このエントリーをはてなブックマークに追加 26 users Instapaper Pocket Tweet Facebook Share Evernote Clip scp リモートサーバー GIGAZINE ジョナサン 長年

リモートサーバーとファイルをやり取りできる「scp」コマンドは、システム管理やソフトウェア開発の現場で長年親しまれてきましたが、オープンソースのSSH実装「OpenSSH」の最新版では利用を控えるべきとされています。手軽にサーバー間のファイル操作を行えるscpが非推奨とされた理由について、Linux開発者のジョナサン... 続きを読む

OpenSSH 公式による scp 非推奨宣言を受け, scp, sftp, rsync を比較してみた (2020/5/25 rsync の計測結果について注記追加) - 寒月記

2020/02/19 このエントリーをはてなブックマークに追加 291 users Instapaper Pocket Tweet Facebook Share Evernote Clip Twitter sftp scp rsync 速度

2020/5/26 再検証記事追加追記 Twitter でのご指摘を受けて再検証しました, 転送先のファイルを削除していないために差分転送になっていた点を考慮したものとなっています。 rsync の速度については結果が変わっています。 www.kangetsu121.work TL;DR scp はセキュリティ, 今後の開発優先度を考えて公式で非推奨宣言し... 続きを読む

Microsoft、「OpenSSH」をWindows Server 2019の追加機能として提供開始:幅広いOSを使用する企業に役立つ - @IT

2018/12/12 このエントリーをはてなブックマークに追加 26 users Instapaper Pocket Tweet Facebook Share Evernote Clip クライ FOD Microsoft クライアント オンデマンド

幅広いOSを使用する企業に役立つ:Microsoft、「OpenSSH」をWindows Server 2019の追加機能として提供開始 Microsoftは「OpenSSH」クライアントと同サーバを、「Windows Server 2019」のFOD(オンデマンドの機能追加)として2018年12月11日に提供を開始した。 Microsoftは2018年12月11日(米国時間)、「OpenSSH」クライ... 続きを読む

脆弱性とは呼べない?――OpenSSHでリモートからユーザー名を列挙できる脆弱性 (1/2):OSS脆弱性ウォッチ(9) - @IT

2018/10/04 このエントリーをはてなブックマークに追加 32 users Instapaper Pocket Tweet Facebook Share Evernote Clip リモート OSS脆弱性ウォッチ 連載 脆弱性 ユーザー名

OSS脆弱性ウォッチ(9):脆弱性とは呼べない?――OpenSSHでリモートからユーザー名を列挙できる脆弱性 (1/2) 連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説する。今回は、OpenSSHでリモートからユーザー名を列挙できる脆弱性について。 「OSSセキュリティ... 続きを読む

ASCII.jp:マイクロソフト版のOpenSSHをWindows 10にインストールする|Windows Info

2017/10/15 このエントリーをはてなブックマークに追加 54 users Instapaper Pocket Tweet Facebook Share Evernote Clip コンソールウィンドウ OpenBSDプロジェクト サーバー

Anniversary Updateで動作環境が整った OpenSSHは、Secure Shellプロトコルを利用するためのオープンソースソフトウェア。OpenBSDプロジェクトが開発の中心を担う。このOpenSSHには、SSHクライアント/サーバーの両方が含まれるが、GUIアプリではなく、コンソールウィンドウの中で実行するコマンドラインプログラムである。 OpenSSHは以前より存在していてWi... 続きを読む

OpenSSHに重大バグ

2016/01/29 このエントリーをはてなブックマークに追加 76 users Instapaper Pocket Tweet Facebook Share Evernote Clip バッチ パク 実装ミス 両方 移植版

OpenSSHのユーザーはすぐにシステムにパッチを当てるべきだ。新たに報告されたバグは、OpenSSH versions 5.4 から 7.1 に影響を及ぼし、これにはOpenBSD版と移植版の両方が含まれる。 今回新たに明らかになったバグは、SSHコネクションを再開しやすくするローミング機能の実装ミスによるものだ。サーバー側のコードはこの機能をサポートしていないが、クライアント側のコードには、悪... 続きを読む

OpenSSHクライアントで秘密鍵が漏洩する脆弱性(CVE-2016-0777)の内容と対策 - paiza開発日誌

2016/01/15 このエントリーをはてなブックマークに追加 77 users Instapaper Pocket Tweet Facebook Share Evernote Clip paiza開発日誌 yoshiokatsuneo 脆弱性

2016 - 01 - 15 OpenSSHクライアントで秘密鍵が漏洩する脆弱性(CVE-2016-0777)の内容と対策 開発ネタ Photo by Ian Britton こんにちは、吉岡(@ yoshiokatsuneo )です。 サーバ管理で使わない人はいない SSH (OpenSSH)ですが、 SSH クライアントで 秘密鍵 が漏洩する 可能性のある 脆弱性 (CVE-2016-0777... 続きを読む

OpenSSHにプライベートキー窃取につながる深刻な脆弱性 - ZDNet Japan

2016/01/15 このエントリーをはてなブックマークに追加 25 users Instapaper Pocket Tweet Facebook Share Evernote Clip セキュリティホール クライ メーリングリスト バッチ サーバ

Secure Shellプロトコルを使ってリモート接続を行う際に使われるOpenSSHに、 深刻な脆弱性 が発見され、パッチが公開された。このセキュリティホールは、ユーザーが接続を復旧できるようにするための「実験的」な機能に含まれていた。 このセキュリティホールに関する情報が開示された メーリングリスト によれば、これを悪用することで、悪意のあるサーバが脆弱性のあるクライアントのメモリ内容(クライ... 続きを読む

OpenSSH: client bug CVE-2016-0777

2016/01/14 このエントリーをはてなブックマークに追加 39 users Instapaper Pocket Tweet Facebook Share Evernote Clip

Contributed by tj on Thu Jan 14 15:17:19 2016 (GMT) from the i-have-a-fviend-in-Vome dept. This is the most serious bug you'll hear about this week: The issue dubbed CVE-2016-0777 has been identified ... 続きを読む

Windows 版 OpenSSH が登場したので使い方を解説してみる | Webセキュリティの小部屋

2015/10/22 このエントリーをはてなブックマークに追加 327 users Instapaper Pocket Tweet Facebook Share Evernote Clip コマンドライン SSH プレリリース版 Microsoft

はじめに Windows を SSH でコマンドラインから制御したいという要望は、Windows のサーバー管理者の長い間の願いでした。2015年の6月頃に Microsoft が OpenSSH を Windows に移植すると発表して大分経ちましたが、数日前、ようやくプレリリース版がリリースされました。 この記事では、 Windows 版の OpenSSH の使い方を解説します。なお、プレリリ... 続きを読む

OpenSSH 7.0」がリリース、PermitRootLogin設定の変更などセキュリティ強化が行われる | OSDN Magazine

2015/08/13 このエントリーをはてなブックマークに追加 60 users Instapaper Pocket Tweet Facebook Share Evernote Clip OSDN Magazine セキュリティ強化 リリース 変更

The OpenBSD ProjectのOpenSSH開発チームは8月11日、フリーのSSH実装「OpenSSH 7.0/7.0p」をリリースした。レガシーな暗号方式のサポート打ち切りなど、安全性の強化が中心となる。 OpenSSHはSSH 2.0のフリー実装で、SFTPクライアントおよびサーバーについてもサポートされている。レガシーからの移行をサポートする目的でSSH 1.3/1.5もサポートす... 続きを読む

米Microsoft、OpenBSD Foundationの「ゴールドコントリビューター」に。OpenSSHを支援へ | OSDN Magazine

2015/07/13 このエントリーをはてなブックマークに追加 18 users Instapaper Pocket Tweet Facebook Share Evernote Clip OpenBSD コントリビューター Microsoft 寄付

OpenBSD Foundationは7月7日、米Microsoftが「ゴールド・コントリビューター」として同組織への支援を行うことを発表した。同組織の「ゴールド・コントリビューター」になるのはMicrosoftが初で、「重要な財務的寄付」を受けたと報告している。 ニュース オープンソース デベロッパー Microsoft 末岡洋子 OpenBSD 関連記事米Amazon、オープンソースのTLS実... 続きを読む

 
(1 - 25 / 36件)
次の25件 »