サイバーディフェンス社からの情報によると、F-Secure社のSSH ClientおよびServer(Windows用)のバージョン3.xで、リモートから攻撃可能な脆弱性が見つかった。これにより、秘密鍵のファイルが漏洩する可能性がある。これは設計上の欠陥である。脆弱性の攻撃コードを実環境で確認していないが、攻撃は容易である。パッチはリリースされており、暫定処置も公開されている。F-Secure SSHは、秘密鍵と公開鍵の暗号による認証をクライアントとサーバ間で行う。このような認証においては、秘密鍵の機密性が非常に重要となる。これが攻撃者に知られた場合、サーバとクライアント間の通信が傍受されたり、書き換えられる可能性がある。※この情報は株式会社サイバーディフェンス ( http://www.cyberd.co.jp/ )より提供いただいております。 サイバーディフェンス社の CyberNoticeBasic サービスの詳細については 下記のアドレスまでお問い合せください。 問い合わせ先: scan@ns-research.jp 情報の内容は以下の時点におけるものです 【14:00 GMT、09、03、2005】
