OpenSSHにメモリ上の暗号鍵を暗号化する機能が追加される
Anonymous Coward曰く、 昨今ではCPUのキャッシュ機構を悪用するサイドチャネル攻撃手法がたびたび発見されているが、OpenSSHがこういった攻撃への対策として暗号
2019.06.28 スラド
OpenSSH、サイドチャネル攻撃に対する防御策を実装
OpenSSHプロジェクトがサイドチャネル攻撃に対する防御策を実装した。サイドチャネル攻撃は、コンピューターのメモリー上にあるデータの漏えいや、悪意を持つ脅威アクターによる機密情
2019.06.24 ZDNet Japan
Fedora、rootユーザーによるsshパスワードログインのデフォルト無効化を検討開始
headless曰く、Fedoraは今秋リリースのFedora 31に向け、rootユーザーによるsshパスワードログインをデフォルトで無効化すべく検討を開始したようだ(Phoro
2019.05.21 スラド
中等度: openssh セキュリティ、バグ修正、および拡張機能の更新
赤い帽子顧客ポータル スキップ メイン コンテンツ メイン ナビゲーション製品 & サービス戻るビューすべて製品インフラストラクチャと管理バック赤帽子エンタープライ
2016.11.03 RHEL Server(v.6-7) Errata
マイナンバーカードの電子証明書を使ってSSHログインする
マイナンバーカードには公的個人認証サービスのための電子証明書が格納されていることは公表されているが(総務省の「公的個人認証サービスによる電子証明書」ページ)、これには2048ビッ
2016.06.23 スラド
OpenSSHに情報漏えいの脆弱性、更新版プログラムが公開
SSHを用いた通信暗号化の仕組みである「OpenSSH」に情報漏えいの脆弱性があることがわかり、OpenSSHの作者は、3月9日、この問題を修正する更新版の「OpenSSH 7.2
2016.03.25 日立 情報セキュリティブログ
中程度: openssh のセキュリティ更新プログラム
赤帽子顧客ポータル スキップするメイン コンテンツ メイン ナビゲーション製品 & サービス バックアップ インフラストラクチャと管理バック赤帽子エンタープライズ
2016.03.22 RHEL Server(v.6-7) Errata
Weekly Report: OpenSSH にコマンドインジェクションの脆弱性
【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases March 2016 Securi
2016.03.16 JPCERT/CC注意喚起
OpenSSHに情報漏えいの脆弱性(CVE-2016-0777)が報じられる
1月15日、SSHを用いた通信暗号化の仕組みである「OpenSSH」に情報漏えいの脆弱性(CVE-2016-0777)、および、特定の条件でバッファオーバーフローが発生する脆弱性(
2016.01.26 日立 情報セキュリティブログ
Weekly Report: OpenSSH クライアントに複数の脆弱性
【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases January 2016 Secu
2016.01.20 JPCERT/CC注意喚起