OpenSSH 情報
2009/02/23 - [OpenSSH][Release][Security] OpenSSH 5.2/5.2p1
2009/02/22,
OpenSSH
5.2/5.2p1 がリリースされました.
CBCモードを利用する場合に平文の一部が回復できる脆弱性
の修正として, 以下が含まれています.
暗号を利用する順番のデフォルトで, AES CTRと "archfor256" が AES CBCよりも優先されるようになった.
CBCモード利用時に攻撃を無力化すると思われる対抗策を導入した.
5.2 のリリースノート
中の
OpenSSH 5.2 での変更点の翻訳
OpenSSH 移植版付属文書の翻訳