はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ OpenSSH

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 15 / 15件)
 

OpenSSHに再び任意コード実行の脆弱性、確認とアップデートを

2024/07/12 このエントリーをはてなブックマークに追加 56 users Instapaper Pocket Tweet Facebook Share Evernote Clip セキュリ oss-security メーリングリスト 通称

セキュリティ研究者のAlexander Peslyak氏(通称:Solar Designer)は7月8日(現地時間)、Openwallのメーリングリストに投稿した「oss-security - Re: CVE-2024-6387: RCE in OpenSSH's server, on glibc-based Linux systems」において、特定環境のOpenSSHから脆弱性を発見したと伝えた。これは7月1日に公開されたセキュリ... 続きを読む

OpenSSHの脆弱性 CVE-2024-6387についてまとめてみた - piyolog

2024/07/01 このエントリーをはてなブックマークに追加 462 users Instapaper Pocket Tweet Facebook Share Evernote Clip Qualys piyolog sshd ホスト 脆弱性

2024年7月1日、OpenSSHの開発チームは深刻な脆弱性 CVE-2024-6387 が確認されたとしてセキュリティ情報を発出し、脆弱性を修正したバージョンを公開しました。この脆弱性を発見したQualysによれば、既定設定で構成されたsshdが影響を受けるとされ、影響を受けるとみられるインターネット接続可能なホストが多数稼動して... 続きを読む

xzの脆弱性(バックドア埋め込み: Critical: CVE-2024-3094) - SIOS SECURITY BLOG

2024/03/31 このエントリーをはてなブックマークに追加 112 users Instapaper Pocket Tweet Facebook Share Evernote Clip Critical CVE-2024-3094 脆弱性 概要

03/29/2024にxzの脆弱性(バックドア埋め込み: Critical: CVE-2024-3094)が公開されました。Fedora Linux 40beta, Fedora rawhide, Debian unstable等の一部のOpenSSHにも使われており、バックドアを利用してログインが出来る状態だったという話も出ています。ソフトウェアサプライチェーン攻撃の一つとも捉えられており... 続きを読む

OpenSSH 公式による scp 非推奨宣言を受け, scp, sftp, rsync を比較してみた (2020/5/25 rsync の計測結果について注記追加) - 寒月記

2020/02/19 このエントリーをはてなブックマークに追加 291 users Instapaper Pocket Tweet Facebook Share Evernote Clip Twitter sftp scp rsync 速度

2020/5/26 再検証記事追加追記 Twitter でのご指摘を受けて再検証しました, 転送先のファイルを削除していないために差分転送になっていた点を考慮したものとなっています。 rsync の速度については結果が変わっています。 www.kangetsu121.work TL;DR scp はセキュリティ, 今後の開発優先度を考えて公式で非推奨宣言し... 続きを読む

ASCII.jp:マイクロソフト版のOpenSSHをWindows 10にインストールする|Windows Info

2017/10/15 このエントリーをはてなブックマークに追加 54 users Instapaper Pocket Tweet Facebook Share Evernote Clip コンソールウィンドウ OpenBSDプロジェクト サーバー

Anniversary Updateで動作環境が整った OpenSSHは、Secure Shellプロトコルを利用するためのオープンソースソフトウェア。OpenBSDプロジェクトが開発の中心を担う。このOpenSSHには、SSHクライアント/サーバーの両方が含まれるが、GUIアプリではなく、コンソールウィンドウの中で実行するコマンドラインプログラムである。 OpenSSHは以前より存在していてWi... 続きを読む

OpenSSHに重大バグ

2016/01/29 このエントリーをはてなブックマークに追加 76 users Instapaper Pocket Tweet Facebook Share Evernote Clip バッチ パク 実装ミス 両方 移植版

OpenSSHのユーザーはすぐにシステムにパッチを当てるべきだ。新たに報告されたバグは、OpenSSH versions 5.4 から 7.1 に影響を及ぼし、これにはOpenBSD版と移植版の両方が含まれる。 今回新たに明らかになったバグは、SSHコネクションを再開しやすくするローミング機能の実装ミスによるものだ。サーバー側のコードはこの機能をサポートしていないが、クライアント側のコードには、悪... 続きを読む

OpenSSHクライアントで秘密鍵が漏洩する脆弱性(CVE-2016-0777)の内容と対策 - paiza開発日誌

2016/01/15 このエントリーをはてなブックマークに追加 77 users Instapaper Pocket Tweet Facebook Share Evernote Clip paiza開発日誌 yoshiokatsuneo 脆弱性

2016 - 01 - 15 OpenSSHクライアントで秘密鍵が漏洩する脆弱性(CVE-2016-0777)の内容と対策 開発ネタ Photo by Ian Britton こんにちは、吉岡(@ yoshiokatsuneo )です。 サーバ管理で使わない人はいない SSH (OpenSSH)ですが、 SSH クライアントで 秘密鍵 が漏洩する 可能性のある 脆弱性 (CVE-2016-0777... 続きを読む

Windows 版 OpenSSH が登場したので使い方を解説してみる | Webセキュリティの小部屋

2015/10/22 このエントリーをはてなブックマークに追加 327 users Instapaper Pocket Tweet Facebook Share Evernote Clip コマンドライン SSH プレリリース版 Microsoft

はじめに Windows を SSH でコマンドラインから制御したいという要望は、Windows のサーバー管理者の長い間の願いでした。2015年の6月頃に Microsoft が OpenSSH を Windows に移植すると発表して大分経ちましたが、数日前、ようやくプレリリース版がリリースされました。 この記事では、 Windows 版の OpenSSH の使い方を解説します。なお、プレリリ... 続きを読む

OpenSSH 7.0」がリリース、PermitRootLogin設定の変更などセキュリティ強化が行われる | OSDN Magazine

2015/08/13 このエントリーをはてなブックマークに追加 60 users Instapaper Pocket Tweet Facebook Share Evernote Clip OSDN Magazine セキュリティ強化 リリース 変更

The OpenBSD ProjectのOpenSSH開発チームは8月11日、フリーのSSH実装「OpenSSH 7.0/7.0p」をリリースした。レガシーな暗号方式のサポート打ち切りなど、安全性の強化が中心となる。 OpenSSHはSSH 2.0のフリー実装で、SFTPクライアントおよびサーバーについてもサポートされている。レガシーからの移行をサポートする目的でSSH 1.3/1.5もサポートす... 続きを読む

【Kindleセール情報】35%OFF!技術評論社のSoftware Design Plusシリーズ、イラスト指南本、撮影ガイド本等が安い - 更地

2014/12/25 このエントリーをはてなブックマークに追加 77 users Instapaper Pocket Tweet Facebook Share Evernote Clip 更地 Kindleセール情報 技術評論社 鉄則 内部構造

2014-12-25 【Kindleセール情報】35%OFF!技術評論社のSoftware Design Plusシリーズ、イラスト指南本、撮影ガイド本等が安い Kindleストアで、技術評論社の書籍の35%OFFセールが始まっているようです。以下に、対象になっている本を全てまとめました。「内部構造から学ぶPostgreSQL 設計・運用計画の鉄則」「検索エンジン自作入門」「OpenSSH[実践]... 続きを読む

sshによるユーザ列挙攻撃"osueta" - ろば電子が詰まっている

2014/06/24 このエントリーをはてなブックマークに追加 177 users Instapaper Pocket Tweet Facebook Share Evernote Clip SSH ろば電子 ssmjp メモ パスワード認証

ものすごく遅いレポートですが、先日、ゆるふわ勉強会こと さしみjp ささみjpの#ssmjp 2014/06 に参加させて頂きました。この中で、@togakushiさんの発表「OpenSSH User EnumerationTime-Based Attack と Python-paramiko」が面白かったのでそのメモです。osuetaとは何かOpenSSHでは、パスワード認証の際に長い文字列(目... 続きを読む

OpenSSH 6.2を使って公開鍵認証もLDAPで行いたい。 - Qiita [キータ]

2014/02/03 このエントリーをはてなブックマークに追加 63 users Instapaper Pocket Tweet Facebook Share Evernote Clip キータ LDAP Qiita Debian 一元

公開鍵認証もLDAPで行いたい。LDAPを使うと各サーバの認証情報を一元管理できるけど、公開鍵認証を行ってる場合、公開鍵も一元管理できると便利だ。OpenSSHはLDAPに対応していないので、OpenSSH-LPKというパッチを当てて対応する必要があるんだけど、OpenSSH 6.2からはパッチを当てなくても良くなったと聞いてやってみることにした。 Wheezy-backportsからDebian... 続きを読む

X11 forwarding — 京大マイコンクラブ (KMC)

2013/12/10 このエントリーをはてなブックマークに追加 54 users Instapaper Pocket Tweet Facebook Share Evernote Clip KMC putty xming 京大マイコンクラブ 一例

X11 forwarding に対応している SSH クライアントを使えば、OpenSSH でなくとも同様のことが実現できます。また、クライアントマシン側に X Window Server 環境も必要です。一例として Windows OS の場合であれば、SSH クライアントとして PuTTY を、X Window Server として Xming をそれぞれ使うことで、X11 forwardin... 続きを読む

OpenSSHのセッションを束ねるControlMasterの使いにくい部分はControlPersistで解決できる - Dマイナー志向

2012/07/07 このエントリーをはてなブックマークに追加 125 users Instapaper Pocket Tweet Facebook Share Evernote Clip ControlMaster SSH config セッション

OpenSSHには1本のコネクションで複数のSSHセッションを束ねて使える機能があります。例えば、~/.ssh/configに Host example.com ControlMaster auto ControlPath ~/.ssh/mux-%r@%h:%p と設定しておくと、最初に接続したsshセッションのコネクション(マスターコネクション)を使いまわし、複数のSSHセッションをマスターコネ... 続きを読む

やばいぞ!ついにEmacs for iOSがやってきた! | ひとりぶろぐ

2011/06/22 このエントリーをはてなブックマークに追加 93 users Instapaper Pocket Tweet Facebook Share Evernote Clip iOS sshd iPhone 伝播 MORE

@aodawa さん @nean さんからの伝播でEmacs for iOSがあることを知りました。 Aaron GriffithさんのCydiaリポジトリ「Gamma Level」からインストールすることができます。 iPhone Ports ということで早速試してみました。(続きは[MORE]から)iPhoneにOpenSSHをインストールし、ローカルにsshdを立てる。Ikee対策は必須。 ... 続きを読む

 
(1 - 15 / 15件)