[plamo:20931] Re: OpenSSLに脆弱性

[KAWAMATA Yoshihiro]

川俣です、関連情報です。

From: Hiroshi Kasai <kasai@heart-pot.co.jp>
Subject: [plamo:20927] Re: OpenSSL に脆弱性
Date: Mon, 06 Oct 2003 12:08:35 +0900

>  >ウェブの方は openssh のパッケージは Plamo 3.1 以上に適用可能として，
>  >Plamo 3.0 に関しては注意を書いておきました．
>  >
>  >自作 Plamo 3.0 用の openssh-3.7p1 パッケージなら手元にありますが...
> 
> 個人のデスクトップで遊んでるだけなら自分でコンパイルしてアップデートしてればいいんですが、
> Plamo-3.0ベースのサーバーを複数台管理している身からすると、
> Plamo-3.0専用のアップデートパッケージをWeb上に置いといていただけると、とってもありがたいです。
> 
> 詳しく調べていませんが、openssl-0.9.6 に依存しているパッケージは他にもありそうです。
> 自前でコンパイル・インストールした Apache-2.0.47 なんかも影響したようですし。

OpenSSHをコンパイルするには、OpenSSLのライブラリをリンクするわけですが、
今回のOpenSSLの脆弱性 "Vulnerabilities in ASN.1 parsing" は、OpenSSHか
らは使われない機能なので、「OpenSSHに限って言えば」この脆弱性はあまり
心配しなくてもいいようです。

  参考URL
  http://www.openbsd.org/errata.html#asn1

# 勿論、Apacheを始めとして影響を受けるプログラムは色々あるので最終的に
# は、きちんと対処すべきなのは当り前なのですが。
----
川俣