パッケージ: openssh 脆弱性: プライビレッジ昇格(権限昇格) OpenPKG固有の事項: なし 影響を受けるリリース: - OpenPKG CURRENT: 影響を受けるパッケージが のすべてのバージョン - OpenPKG 2.4: - OpenPKG 2.3: 指定なし 説明: - OpenSSHバージョン4.0におけるセキュリティ脆弱性により、リッスンアドレスが明示的に指定されていない場合、ダイナミックポートフォワーディングのためにゲートウェイポートが誤ってアクティブ化され、外部アクセスに対して潜在的に晒される可能性がありました。 解決策: - 修正されたパッケージへのアップグレード(OpenPKG CURRENT用は 、OpenPKG 2.4用は )。 - 詳細な手順には、適切なソースRPMの取得、その整合性の検証、バイナリRPMのビルド、そしてOpenPKGインストールの更新が含まれます。 セキュリティに関する注記: OpenPKGのOpenPGP公開鍵でデジタル署名されています。署名の検証方法に関する手順が提供されています。