Debian/Ubuntu等のOpenSSL問題について、進展があったのでご報告いたします。
まずOpenSSHの公式な対応として、 openssh-blacklist というパッケージが用意されました。これは危険なバージョンのOpenSSLが生成する、危険な乱数パターンの完全なリストです。そして、 openssh のクライアントパッケージにはssh-vulnkeyというコマンドが追加されました。このコマンドによって、ホスト上の全ユーザの.ssh以下にある典型的なファイル名の鍵、authorized_keysをチェックできるようになりました。
そしてサーバパッケージでは、アップグレード時に危険なホスト鍵のチェックを行い、必要ならホスト鍵を生成しなおすようになりました。同時に、ssh-vulnkeyでホスト上の全ユーザのチェックも行います。
危険なOpenSSLで生成した鍵を他にコピーしたような状況には対応しきれませんが、 Debianホストに関する対応としては最低限の義務を果たしたと思います。
ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)
日本企業はデジタル時代の「ルネサンス」を迎える?その真実とは
レガシーなITシステムの呪縛を絶ち、改革への第一歩を踏み出す!
【事例・対談】Jリーグから学ぶ、ゼロからの契約業務オペレーション構築
x86サーバーはどれも同じ…ではない!世界シェアNo.1は何がすごいのか
不動産・住宅販売事例:お客様ごとの長期的な関係構築のヒント~例えばモデルルーム来場率向上の施策とは?
「働き方改革意識調査」に見る、業務改革担当者が押さえたい5つのポイント
【事例】パルコの取り組みに学ぶ、OMOに欠かせないアプリの設計思想
AI導入に立ちはだかる「データ」「複雑さ」「コスト」「人材」の壁をどう乗り切ればいいのか?
【IDC調査】2026年には75%のアプリがAIを実装!導入で遅れた企業はどう“逆転”すべきか?
経産省調査で明らかに:未だにレガシーシステムを抱える企業が8割!オープン化でよくある課題とは?
AWS東京リージョンの大規模障害に学ぶ、パブリッククラウド上のシステムの迅速な復旧方法
【ユースケース】ソフトウェア開発にDell EMCインフラ+コンテナを使うメリット
エンタープライズ・コンピューティングの最前線を配信
ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
