1. ホーム
  2. インフォメーション
  3. セキュリティ情報
  4. SSH 通信において一部データが漏えいする可能性について

コンテンツ

セキュリティ情報

SSH 通信において一部データが漏えいする可能性について

2009年7月2日(木曜日)掲載


SSH 通信において一部データが漏えいする可能性があります. 【対策方法】 ■CBC(Cipher Block Chaining)モードではなく CTR(CounTR)モードを使用する. RFC 4344 において,SSH で使用する CTR モードに関する記述がされています.また,OpenSSH 3.7 以降では CTR モードの使用がサポートされています. 該当プログラムを利用されている場合は,次の関連情報を参考にしてください. なお,Putty0.60は標準でCTRモードを使用するようです.
関連情報 SSH 通信において一部データが漏えいする可能性(JVN)
お問い合わせ 京都大学 情報環境部 情報基盤課 情報セキュリティ対策室
電話番号:075-753-7491/7492(内線7490/7491/7492)
E-mail:i-s-officemedia.kyoto-u.ac.jp
お問い合わせフォーム

セキュリティ情報トップへ戻る

 

ページトップへ

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.