OpenSSHに重大な欠陥が発見されました。脆弱性(CVE-2016-0777)の対応について
2016年1月30日
ブログ
こんにちは!ぷれつくの管理人すしぱくです。
先日、2016年1月15日に、OpenSSHの重大バグが発見されまして、CentOS7でSSHクライアントを利用している方はパッチの適用もしくは、コードの実行が必要となります。
どのような内容かと言う、こちらの記事を参考下さい。
クライアント側では、サーバとの通信を開始する前にサーバのホストキーによる認証を行うことで中間者攻撃を防止しているため、実際に攻撃が行われるのは、悪意あるサーバあるいは第三者に乗っ取られたサーバとの通信を行う場合に限られます。
との記述がされております。あくまでもクライアント側ではありますが、重大なバグですね。
対策については、
OpenSSHクライアントで秘密鍵が漏洩する脆弱性(CVE-2016-0777)の内容と対策
吉岡さんの記事に詳しく解説されております。
ルート権限から上記コマンド入力で設定完了となります。
Plesk側で対策されているのかどうかは、確認しておりませんが設定ファイルに一行追加するだけで対応可能ですので対策しておきましょう。
