SSH 3.0.0(Unix版)にセキュリティホールを発見(JPCERT/CC) | ScanNetSecurity
2025.12.13(土)
コンテンツ
注目検索ワード
ホーム 製品・サービス・業界動向 業界動向 記事

SSH 3.0.0(Unix版)にセキュリティホールを発見(JPCERT/CC)

 コンピュータ緊急対応センター(JPCERT/CC)は7月27日、SSH Communications Security社の提供している「SSH 3.0.0(Unix版)」において、パスワードファイルに記載されるパスワードが2文字となるアカウントに対し、からのパスワード入力でログインを許可してしまう問題

製品・サービス・業界動向
19 views
 コンピュータ緊急対応センター(JPCERT/CC)は7月27日、SSH Communications Security社の提供している「SSH 3.0.0(Unix版)」において、パスワードファイルに記載されるパスワードが2文字となるアカウントに対し、からのパスワード入力でログインを許可してしまう問題が発見されたと発表した。
 また、Unixパスワード以外の認証方式を使用していて、かつ、Unixパスワードによる認証を無効にしている場合にはこの問題による不正ログインは不可能となっている。

http://www.jpcert.or.jp/at/2001/at010015.txt

《ScanNetSecurity》
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×