Created: 2002-03-09@242
Updated: 2002-04-27@676
OpenSSH のバージョン2.0〜3.0.2 のバグにより、既存のユーザアカウントでログインした認証ユーザがroot権限を取得できてしまう可能性がある。Mac OS X 10.1.3はリモートログイン機能にOpen SSH 3.0.2p1を使用しているため、このバグの影響を受ける。
Mac OS X 10.1.3(ただし、実際に検証された報告はない)
Security Update Aprill 2002を適用する。(これによりOpenSSHが 3.1p1にバージョンアップされる)
報告が遅くなったが、Security Update Aprill 2002が既にリリースされており、適用することによってこの問題が解決されたOpenSSHがインストールされる。
この問題でいきなりリモートマシンからroot権限を奪われることはないとされている。ただし、SSHによるリモートログインを許可しているユーザでroot権限を与えたくないような環境では影響が大となる。
リモートログインを使っていない環境では影響がないので、リモートログインを利用していないユーザは必ずシステム環境設定(「共有」→「アプリケーション」)でリモートログイン機能をオフにしておくべきだろう。
いずれにせよ、Appleの迅速な対応による、ソフトウェアアップデートによるOpenSSHの更新が期待される。
© ぴぐもん, 2002