OpenSSHに重大な欠陥が発見されました。脆弱性(CVE-2016-0777)の対応について

2016年1月30日
ブログ

こんにちは!ぷれつくの管理人すしぱくです。

先日、2016年1月15日に、OpenSSHの重大バグが発見されまして、CentOS7でSSHクライアントを利用している方はパッチの適用もしくは、コードの実行が必要となります。

どのような内容かと言う、こちらの記事を参考下さい。



OpenSSHに重大バグ


クライアント側では、サーバとの通信を開始する前にサーバのホストキーによる認証を行うことで中間者攻撃を防止しているため、実際に攻撃が行われるのは、悪意あるサーバあるいは第三者に乗っ取られたサーバとの通信を行う場合に限られます。


との記述がされております。あくまでもクライアント側ではありますが、重大なバグですね。

 

対策については、

 

OpenSSHクライアントで秘密鍵が漏洩する脆弱性(CVE-2016-0777)の内容と対策


吉岡さんの記事に詳しく解説されております。
 

# echo -e '\nHost *\nUseRoaming no' >> /etc/ssh/ssh_config
# echo -e '\nHost *\nUseRoaming no' >> ~/.ssh/config

ルート権限から上記コマンド入力で設定完了となります。

Plesk側で対策されているのかどうかは、確認しておりませんが設定ファイルに一行追加するだけで対応可能ですので対策しておきましょう。
GMOならPleskが月額350円!
最新版のPLESKを最安で利用するなら、GMOクラウドが提供するVPSプラン+Plesk(Pro Edition以上)がおススメです。Pleskを利用できます!公式サポートだから、初心者も簡単!15日間のお試し期間もあるから安心だよ!>>  GMOクラウドの詳細はこちら
さくらのクラウドがPleskプランスタート!
アクセス数の多いサイトや、性能重視のサーバー構成にしたい人は、さくらのクラウドで使ってみましょう!2017年からPleskがオプションプランでご利用いただけます。
>>  さくらのクラウドPleskプランはこちら
>>  さくらのVPSもオススメ ※ Pleskは別途
▲ ぷれつくのオススメサーバー
新着・更新情報
ブログ/お知らせ
Pleskについて
Pleskの便利な機能
Pleskを導入しよう
DNSを理解しよう
Webサイトの設定
サイトをチェックしよう
ターミナルを使おう
メールの設定をしよう
データベースを使おう

Moveble Typeの導入

便利な機能、テクニック

インフォメーション


Pletkの管理人ことすしぱくです。PAKUTASO/ぱくたそ無料写真サイトなんかを運営しています。

オススメ書籍