脆弱性対応情報 : scponlyの脆弱性対応について
既に発表されております,chrootを実現するツールscponlyに脆弱性が発見されております.
UJPで利用しているサーバでは,下記日程で対応工事を行い,完了しております.
対応完了日:2008年2月19日
●参考資料
scponly のコマンドの処理にセキュリティ制限を迂回される問題
http://sid.softek.co.jp/sum.html?htmlid=7557
●詳細
CVE-2007-6415
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6415
CVE-2007-6350
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6350