セキュアなリモートアクセスを提供する OpenSSH にセキュリティホールが
見つかりました……と、いうレポートがCERT Advisory に掲載されたのは
9月17のことです。
この時点では、3.7p1というバージョンにすれば大丈夫といわれていたのですが、
その後、3.7.1p1なら、そして昨日になって、3.7.1p2なら……といった具合に、
ぽろぽろと不具合の修正が続いています。
問題はヒープ管理にあるそうなのですが、かなり根が深いのでしょう。
ヒープ管理は、スタック管理に比べて、即バッファオーバランにより悪意のあるコードの実行……とはなりにくいのですが、サービス停止に追い込まれたりする危険性は十分すぎるほどにあります。
早く収束してくれることを願っています。
コメント