|
ご迷惑をおかけします。以前の記事とリンクが切れています。ただいま修復中です。 |
当サイトは、玄箱PRO (KURO-BOX/Pro)を中心とした組み込み、Linuxと電子工作を扱っています。
会社案内
情報セキュリティおよび個人情報の取り扱いについて コメントとトラックバックは、spamを予防するために、編集担当が公開の作業をするまで非公開になっています。コメントはそれぞれ投稿した人のものです。 |
■セキュリティ・ホールが見つかりました
残念なことですが、Debian etch の OpenSSL パッケージに脆弱性が見つかったそうです。ここで解説した Debian 化をした玄箱PROも、その影響を受けます。脆弱性の詳細は Debain JP Project の「OpenSSL パッケージの脆弱性とその影響について」を見てください。ページ中でリンクされている「deian-users メーリングリストでの訳」も一読しておくとよいと思います。以下ではアップデートの方法を簡単に紹介します。
残念なことですが、Debian etch の OpenSSL パッケージに脆弱性が見つかったそうです。ここで解説した Debian 化をした玄箱PROも、その影響を受けます。脆弱性の詳細は Debain JP Project の「OpenSSL パッケージの脆弱性とその影響について」を見てください。ページ中でリンクされている「deian-users メーリングリストでの訳」も一読しておくとよいと思います。以下ではアップデートの方法を簡単に紹介します。
■apt-get でパッケージを更新
手順としては、root になり、
■TeraTerm などの known_hosts を更新
SSH クライアントでは、最初にサーバに接続したときにサーバが自身を証明するキーを保存します。そのキーが上記の更新で変更になるため、入れ替える必要があります。TeraTerm の場合には、以下の画面のダイアログが出ますので、Continue をクリックすれば入れ替えは終了です。
図3.TeraTerm の警告ダイアログ
手順としては、root になり、
apt-get updateを実行してから、
apt-get dist-upgradeをするだけです。dist-upgrade の際に、以下のようなダイアログが表示されますが、<了解>とすればよいです。
図1.dist-upgrade のダイアログ1
図2.dist-upgrade のダイアログ2
図2.dist-upgrade のダイアログ2■TeraTerm などの known_hosts を更新
SSH クライアントでは、最初にサーバに接続したときにサーバが自身を証明するキーを保存します。そのキーが上記の更新で変更になるため、入れ替える必要があります。TeraTerm の場合には、以下の画面のダイアログが出ますので、Continue をクリックすれば入れ替えは終了です。
図3.TeraTerm の警告ダイアログ<光永 法明>
カテゴリ 玄箱PROをDebian化して遊ぶ
トラックバック(0)
このブログ記事を参照しているブログ一覧: Debian etch のセキュリティ・ホール
このブログ記事に対するトラックバックURL: http://www.eleki-jack.com/mt/mt-tb.cgi/1604
おすすめ書籍 |
 . .
|
 |
Movable Type 4.1
コメントする