IT이야기2008. 4. 6. 22:55
사용자 삽입 이미지

X11-forwarding 커넥션에서 hijacking할 수 있는 취약점을 해결했다. SSH 프로토콜 1.3, 1.5, 2.0을 완벽히 지원한다.

Security:
 * CVE-2008-1483: Avoid possible hijacking of X11-forwarded connections
   by refusing to listen on a port unless all address families bind successfully.

http://www.openssh.com/txt/release-5.0
Posted by 좋은진호
TAG ,

댓글을 달아 주세요

  1. 서버관리자들, 바빠지겠네요.

    2008.04.07 13:07 [ ADDR : EDIT/ DEL : REPLY ]
    • 아니요.
      openssh 4.9에서 X11Forwarding을 Yes로 사용하는 버전에 한정될 겁니다.
      그리고, 배포판에서 제공된 패키지를 사용하는 서버는 대부분 해당사항이 없을 것으로 보입니다.. 혹 해당 버전을 쓰더라도 쉽게 업데이트 가능한 패치버전이 제공 될 듯.

      2008.04.07 18:50 신고 [ ADDR : EDIT/ DEL ]