Debian/Ubuntu等のOpenSSL問題について、進展があったのでご報告いたします。
まずOpenSSHの公式な対応として、 openssh-blacklist というパッケージが用意されました。これは危険なバージョンのOpenSSLが生成する、危険な乱数パターンの完全なリストです。そして、 openssh のクライアントパッケージにはssh-vulnkeyというコマンドが追加されました。このコマンドによって、ホスト上の全ユーザの.ssh以下にある典型的なファイル名の鍵、authorized_keysをチェックできるようになりました。
そしてサーバパッケージでは、アップグレード時に危険なホスト鍵のチェックを行い、必要ならホスト鍵を生成しなおすようになりました。同時に、ssh-vulnkeyでホスト上の全ユーザのチェックも行います。
危険なOpenSSLで生成した鍵を他にコピーしたような状況には対応しきれませんが、 Debianホストに関する対応としては最低限の義務を果たしたと思います。
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
Linuxが提示する解決策、AI・クラウド・サイバー脅威などIT環境の変化に対応する
従業員のリテラシー向上やガバナンス強化も、IT責任者が語るゼロトラスト移行によるさまざまな効果
迫るWindows 10のサポート終了、ビジネス効率とセキュリティを両立する最新PC導入を検討する
生成AIをあらゆるタスクに適用し、企業全体のワークフローで生産性を向上させる方法
ハルシネーションやセキュリティの課題も解決!カスタマーサポートにおける安全・安心な生成AI活用術
所属する組織のデータ活用状況はどの段階にありますか?
エンタープライズコンピューティングの最前線を配信
ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
