- HOME
- Information
- Security Alert
- SSH 通信において一部データが漏えいする可能性について
コンテンツ
Security Alert
SSH 通信において一部データが漏えいする可能性について
publication date : Jul. 2, 2009
SSH 通信において一部データが漏えいする可能性があります.
【対策方法】
■CBC(Cipher Block Chaining)モードではなく CTR(CounTR)モードを使用する.
RFC 4344 において,SSH で使用する CTR モードに関する記述がされています.また,OpenSSH 3.7 以降では CTR モードの使用がサポートされています.
該当プログラムを利用されている場合は,次の関連情報を参考にしてください.
なお,Putty0.60は標準でCTRモードを使用するようです.
Related Information |
|
Inquiry |
京都大学 情報環境部 情報基盤課 情報セキュリティ対策室
TEL:075-753-7491/7492(7490/7491/7492) E-mail:i-s-officemedia.kyoto-u.ac.jp |