SanitizerOpenSSHの脆弱性報告に伴うサニタイザーの対応方法をお知らせします。
脆弱性情報は下記リンクを参照してください。
https://www.qualys.com/2024/07/01/cve-2024-6387/regresshion.txt
影響のあるサニタイザーのバージョン
Ver.4系(ベースOS:Ubuntu 22.04LTS/ESM)
※Ver.3系は影響がありません。
対応方法
すでにUbuntuの開発元であるCanonical社から対応リリースが出ています。
sudo apt update
sudo apt upgrade
でOpenSSHを含むプログラムを最新版にしていただければ大丈夫です。
OpenSSHが対応済みのバージョンであるかを確認する方法は、コマンドラインより
ssh -V
で確認できます。
Ver.4系の場合、1:8.9p1-3ubuntu0.10 の表示があれば対応済みです。
なお、サニタイザーは基本的に直接外部からのSSH接続を意図しているものではありませんので、適切に配置していればこの脆弱性による脅威は低いと考えます。ただし、踏み台サーバ等を経由して外部からサニタイザーをSSH接続してメンテナンスしている場合には十分にご留意ください。
