ページ内ジャンプ:
スラッシュドット・ジャパン 全文検索

アレゲなニュースと雑談サイト

PuTTYに任意のコードを実行するセキュリティホール

Oliverによる 2004年08月04日 17時50分の掲載
認証前のデータは厳重チェック部門より
暗号 セキュリティ

EsperIto曰く、"SSH クライアントの PuTTY がバージョンアップされています。いくつかのバグフィックスの他、重大なセキュリティホールの修正も含まれるようです。以下拙訳:

2004-08-03 PuTTY 0.55 におけるセキュリティホール修正

PuTTY 0.55 が本日付でリリースされました。接続しにきた PuTTY クライアント上でサーバが任意のコードを実行できる、という重大なセキュリティホールが修正されています。SSH2 において、この攻撃はホストキーが認証される前に行われます。つまり、接続しようとしているサーバをあなたが信頼していたとしても、他のマシンがそのサーバになりすまし、あなたがその違いに気付く前に攻撃を仕掛ける可能性があるという事です。早急に 0.55 にアップグレードする事を推奨します。

Change Log によれば Core Security Technologies という企業によって発見されたそうです(アドバイザリナンバ:CORE-2004-0705)"

この議論は賞味期限が過ぎたので、保存されている。 新たにコメントを書くことはできない。
PuTTYに任意のコードを実行するセキュリティホール | ログイン | 52コメント | コメント検索
表示オプション しきい値:
(1) | 2 (スラッシュドット・ジャパン システム負荷過大: コメント数制限中 50)
  • PuTTY で ISO 2022 による日本語入力・表示を可能にするパッチ [vector.co.jp]
    はまだ更新されてないようなので、日本語を扱いたい人はとりあえずTTSSHかcygwinでしのぐしかないのでせうか。

    • Re:日本語対応パッチ (スコア:2, 参考になる)

      naruse (12596) : 2004年08月04日 18時06分 (#601241) ホームページ 日記
      Terminal Emulator VaraTerm [routrek.co.jp]という選択肢もあります。

      .NETなので引く方も多いとは思いますが、結構使いやすいですよ。
      --
      パンが無いなら作ればいいのに

      • Re:日本語対応パッチ (スコア:2, 参考になる)

        kazami (16479) : 2004年08月04日 18時30分 (#601251)
        .NETより、どちらかというと有償であることの方が、引く理由になるかもしれません

        • Re:Guevara (おふとぴ気味) (スコア:1, 参考になる)

          Anonymous Coward : 2004年08月04日 18時53分 (#601262)
          Guevaraの頃使用していました。
          タブで切り替えれたのが新鮮だったなー。
          SSHの実装部分がライブラリで公開されているんですよね。

          というか作者の岡島 [nifty.com]さんのファンです。

        • 無償ライセンス (スコア:1, 参考になる)

          Anonymous Coward : 2004年08月04日 18時57分 (#601266)
          .NETより、どちらかというと有償であることの方が、引く理由になるかもしれません
          「オープンソース活動に時間と能力を割いている人たち」への無償ライセンス制度を用意して下さっているのですから、その点については足しておいて下さい。
          以下Terminal Emulator VaraTerm [routrek.co.jp]より。
          何らかのオープンソースプロジェクトにおいて開発・テスト・ドキュメンテーションなどに関わっている個人には、無償のライセンスを発行します。この無償ライセンスは、個人ユース(業務用途以外)であればどのような用途にでも利用していただけます。(業務で利用される場合は、有償ライセンスをご購入ください。)

        • Re:日本語対応パッチ (スコア:0)

          Anonymous Coward : 2004年08月04日 21時01分 (#601312)
          『解析魔法少女美咲ちゃん マジカル・オープン!』の出番ですね。

          #あくまで冗談なのでAC

        • Re:日本語対応パッチ (スコア:0)

          Anonymous Coward : 2004年08月05日 13時53分 (#601618)
          Varaterm を良く使っている AC ですが、
          本家ページのライセンス項目には、


          今バージョンから、事情により有償化となりました。
          ただし試用期限や、ライセンスを登録していないことによる
          機能制限はありません。
          VaraTermを気に入り、十分な価値があると判断なさったときに
          お支払いをお願いします。


          との記述がありましたので、そのうち払おう払おうと思いつつ
          使わせてもらってます。

        • Re:無償ライセンス (スコア:0)

          Anonymous Coward : 2004年08月04日 19時32分 (#601278)
          大半の人はオープンソース活動なんかに参加してない、
          オープンソースソフトウェアを使う側の個人ユーザーだと思うのですが。

        • Re:無償ライセンス (スコア:1)

          snd (14690) : 2004年08月04日 19時37分 (#601280)
          テストは行っているということで(^^;
          結果をちゃんと報告しているかどうかは別として...

        • Re:Guevara (おふとぴ気味) (スコア:0, 興味深い)

          Anonymous Coward : 2004年08月04日 22時55分 (#601365)
          こんなこと [hatena.ne.jp] いっちゃう人にもちゃんとファンがいるんですねー

        • Re:無償ライセンス (スコア:0)

          Anonymous Coward : 2004年08月04日 22時56分 (#601366)
          説明が難しかったり参加を示すことが難しいってのはありますよね。

          ドキュメンテーションやアイディアの提供、コミュニティの円滑な運営の
          ための立ち回りなど、実際にはコードを書かなくても貢献できると分かって
          いても、コードを書ける人間には書けない人間の歯痒さは分からないと
          思ってしまうことはままあります。

          # 人に見せられるコード、人に使われるコードを書けない歯痒さもあるわな
          # 堂々と無償ライセンスの恩恵に預かれる人ってどれくらい居るんだろ?
          # そんな自分は (cygwin +)? OpenSSH

        • Re:Guevara (おふとぴ気味) (スコア:2, 興味深い)

          Anonymous Coward : 2004年08月05日 0時22分 (#601393)
          元作者の岡嶋です。私のファンだそうで大変嬉しく思います。

          有償化時のポリシーは(これは自分の意見とも一致していますが)、ソフトウェアを使う人は何らかの負担(金銭かどうかは別にして)をしなければフェアではないというものでした。

          私も含め世の中のソフトウェア技術者の多くは、金銭やコミュニティの広がりやユーザからのフィードバックといったものから満足感を得ていると思います。使う側は、特にそのソフトウェアが気に入ったのならその期待に答えるべきだと思います。

          無償で使えてラッキー、という意識で終わってしまうと進歩がないですよね。

        • Re:Guevara (おふとぴ気味) (スコア:0)

          Anonymous Coward : 2004年08月05日 1時36分 (#601407)
          わわわ・・。元ACです。まさか本人からの返信があるとは・・。
          わざわざありがとうございます。
          岡嶋さんはXMLの世界でも超有名な方ですよね・・
          XML.com でのRelaxNGCCの記事 [xml.com]見ました。
          (というかGuevaraよりRelaxNGCC [sourceforge.net]の方が有名ですね。

          Omegachartの所に岡嶋さんのソフトウェア開発に対する見解がここ [nifty.com]に詳しく書いていますね。勉強になりました。

        • Re:最後のリンクの訂正 (スコア:0)

          Anonymous Coward : 2004年08月05日 1時42分 (#601410)
          http://homepage2.nifty.com/okajima/omegachart/policy.html [nifty.com]です。

        • Re:Guevara (おふとぴ気味) (スコア:-1, フレームのもと)

          Anonymous Coward : 2004年08月05日 7時41分 (#601459)
          東大卒・年収1300万のエリートさん降臨!

        • Re:Guevara (おふとぴ気味) (スコア:0)

          Anonymous Coward : 2004年08月05日 8時52分 (#601476)
          自分で使う分にはそれでもかまわないのだけど。
          人に薦めるときに難しい。

          岡嶋さんの言うような説教をしてから使わせる?そりゃ無理。

          人には別のツールを薦める?
          自分の使っていないツールは薦められないし、サポートもできん。
          しろーと相手に薦めるときそれでは無理。

          一時期使っていましたけどそういうわけで捨てました。

        • Re:無償ライセンス (スコア:0)

          Anonymous Coward : 2004年08月05日 10時22分 (#601516)
          そういう人はお金を払うことで貢献すればいいという制度では?
          なにか問題があるのでしょうか?
        • > 岡嶋さんの言うような説教をしてから使わせる?そりゃ無理。

          ソフトウェアに対価を払う事について、わざわざ説明が必要という状況がそうあるでしょうか?あったとしても、説明するのが難しいとは思えません。
          #むしろ、GPLを説明するほうがずっと難しい気が…

          > しろーと相手に薦めるときそれでは無理。

          しろーとがSSHクライアントを使う場面を想像しにくいんですが…
          #と言いつつ、しろーとレベルの知識・技術しか持たないSEもちらほら見かけなくもないような…

          後、選択肢としては、ご自分でYet AnotherなSSHクライアントを作ってフリーソフトウェアとして公開する、という手もあることを指摘しておきます。

          ちなみに、私はVaraTermは使ってません。TeraTerm + (CygTerm +OpenSSH)/Cygwinです。Cygwinを入れなければならないという点は面倒ですけど、私は元々Cygwin使いなので、快適に使えてます。

        • Re:Guevara (おふとぴ気味) (スコア:0)

          Anonymous Coward : 2004年08月05日 12時57分 (#601587)
          ほとんど同じような理由で自動車学校ドロップアウトしたので
          大変共感を覚えました…

        • Re:無償ライセンス (スコア:0)

          Anonymous Coward : 2004年08月05日 13時13分 (#601599)
          タダで使えるものがあるのに有料のソフトなんかいらない。
          作ってる方でも金払う気のないユーザは要らない
          って言ってるんだから、何も問題なし。

        • Re:Guevara (おふとぴ気味) (スコア:0)

          Anonymous Coward : 2004年08月05日 15時12分 (#601654)
          東大卒・年収1300万のエリートなんですね。
      • VeraTerm、なかなか良いのですがCP437の右半分に対応してないのが残念です。

        # NetHackで遊ぶときに困る

    • Re:日本語対応パッチ (スコア:2, 参考になる)

      moci (11748) : 2004年08月04日 20時53分 (#601309) 日記

      蛭子屋本舗さん版 [yebisuya.dip.jp]には対応版が。

    • Re:日本語対応パッチ (スコア:2, 参考になる)

      Anonymous Coward : 2004年08月04日 21時28分 (#601325)

      ソースコードへのパッチは0.55でもほとんど適用可能なので、この際ですから自力で構築してみてはいかがでしょう?

      手順に従っていくと、puttykj.patchのパッチ当ての際に makefile.cyg の更新に失敗して makefile.cyg.rej というファイルが作成されますが、中身を見て手作業で makefile.cyg を更新(たった一カ所だけ)すれば問題なしです。

      あとはputty.exeをputtyjp.exeにリネームすれば、日本語ダイアログもOKです。puttyjp.exeとputtyjp.lngをセットで手元にコピーしておきましょう。

    • Re:日本語対応パッチ (スコア:2, 参考になる)

      kr (10950) : 2004年08月05日 7時19分 (#601450) 日記

      更新履歴 [vector.co.jp]によれば、

      • 2004 年 8 月 5 日
        • PuTTY Version 0.55 ベースになりました。
      ということで、無事更新されたようです。

      手元のほとんどのWindowsマシンにインストールしてあるから、 入れ換えも大変。^^;

      ここの コメント [slashdot.jp]で知った蛭子屋さん版とどちらを入れようかと悩み中。

    • 私はこっちのPuTTY を INIファイル対応にするパッチ [so-net.ne.jp]も対応してくれないと困ってしまったり。

  • WinSCPは大丈夫? (スコア:1, 興味深い)

    Anonymous Coward : 2004年08月04日 20時27分 (#601299)
    Puttyを組み込んでいる(?)WinSCPは問題あるの?
    どうなの?

    • TortoiseSVNも。 (スコア:1, 興味深い)

      Anonymous Coward : 2004年08月05日 9時33分 (#601493)
      TortoiseSVNについてくるtortoiseplink.exeってPuTTY由来じゃなかったっけ。
      間違ってたらツッコミよろ。

    • Re:WinSCPは大丈夫? (スコア:1, 参考になる)

      Anonymous Coward : 2004年08月05日 9時51分 (#601503)
      prikryl曰く(超訳) [sourceforge.net]
      "PuTTYに脆弱性があったってのはわかったけど、それでどの部分に修正が入ったのかが解らないんだよね。GUIの部分だったら共有してないから影響ないと思うんだけど。"
      いや、タレコミのCoreLabs Advisory CORE-2004-0705 [corest.com]にある通り、
      The vulnerabilities were triggered by modifying the implementation of OpenSSH 3.8.1p1, specifically by modifying the following functions:
      packet_put_int
      packet_put_string
      packet_put_cstring
      packet_put_raw
      packet_put_bignum
      packet_put_bignum2
      to send specially crafted packets to the SSH client.
      なので、共有部分になるんじゃないかなぁ、、、
      #両方ともソースまでは見ないでの推測。
  • 周りの人間はプッティーって呼びますけど、これってパテですよね。
    田宮のEPOXY PUTTYとか。

    パテって言って通じた事ないですけど。

    • PuTTY (スコア:1)

      kicchy (4711) : 2004年08月04日 23時21分 (#601373)
      ぷてぃーです。

      PuTTY

      だって、ぷ+TTYでしょ?

      gnome が ノームでなくグノームなのと同じ感覚で読んで
      いいんじゃないですか?

      # つまり一般名詞と区別しやすいようにということです

  • もっとおかあさんみたいに (スコア:0)

    Anonymous Coward : 2004年08月04日 17時58分 (#601239)
    この脆弱性がどんな風に危険なのか、この文だけではよくわかりません。

    もっとだれかわかりやすく説明していただけんでしょうか?

    • Re:もっとおかあさんみたいに (スコア:2, おもしろおかしい)

      Anonymous Coward : 2004年08月04日 18時54分 (#601264)
      > もっとおかあさんみたいに

      「アンタ! 宿題(セキュリティーホール修正)はもう終わったのかい?」
      「説明? 言い訳はいいからさっさとやりなさい!! 終わらなかったら晩ごはん抜きだからね!!」

    • Re:もっとおかあさんみたいに (スコア:2, 参考になる)

      EsperIto (14022) : 2004年08月04日 19時43分 (#601283)
      タレコミ人です。拙い翻訳で申し訳ない。

      おおよそ上記のACの方が書かれた通りだと思いますが、恐いのは「ホストキー認証より前に」という点で、サーバを選択して接続しようとしたほとんどその瞬間にクライアント側で何かを実行させることが可能、てことでしょうか。ううむ。たぶん、サーバのキーを受信したときにバッファオーバフローか何か起きるんでしょうかね?

      # 情報が少ないので推測モード
      # ソース読むしか・・・

    • Re:もっとおかあさんみたいに (スコア:1, 参考になる)

      Anonymous Coward : 2004年08月04日 18時09分 (#601244)

      ドメインジャックなどで対象サーバに成りすまし、成りすました偽サーバに接続したputtyに対して任意のコードを実行させることができるってことでしょう。たぶん。

      任意のコードを実行、ですから後はお判りですね?

    • Re:危険では無いのですが (スコア:0)

      Anonymous Coward : 2004年08月05日 4時02分 (#601431)
      せっかく、見つけて頂いたのですがお金 [slashdot.jp]は払えません。

  • それより (スコア:0)

    Anonymous Coward : 2004年08月04日 22時23分 (#601348)
    TeraTermのSSH2対応まだー?
(1) | 2 (スラッシュドット・ジャパン システム負荷過大: コメント数制限中 50)

このページのすべての商標と著作権はそれぞれの所有者が有します。 コメントやユーザ日記に関しては投稿者が有します。
のこりのものは、© 2001-2010 OSDN です。