http://www.openssh.org/txt/release-5.8p2

OpenSSH 5.8p2 からの変更点

Security:

セキュリティ:

 * Fix local private host key compromise on platforms without host-
   level randomness support (e.g. /dev/random) reported by Tomas Mraz

   (/dev/random のような) ホストレベルの乱数のサポートがない
   プラットフォームで, ローカルなプライベートホスト鍵が漏洩する可能性を
   なくした.
   これは, Tomas Mraz によって報告された.

   On hosts that did not have a randomness source configured in
   OpenSSL and were not configured to use EGD/PRNGd (using the
   --with-prngd-socket configure option), the ssh-rand-helper command
   was being implicitly executed by ssh-keysign with open file
   descriptors to the host private keys. An attacker could use
   ptrace(2) to attach to ssh-rand-helper and exfiltrate the keys.

   OpenSSHで設定された乱数ソースを持たずまた (--with-prngd-socket
   configure option で設定する) EGD/PRNGd を利用するよう設定しない
   ホストでは, ホスト秘密鍵へのファイルディスクリプタを開いた 
   ssh-keysign によって, ssh-rand-helper コマンドが暗黙的に実行されていた.
   攻撃者がこの ssh-rand-helper に ptrace(2)を用いて接続し
   鍵を盗み出すことができた.

   Most modern operating systems are not vulnerable. In particular,
   *BSD, Linux, OS X and Cygwin do not use ssh-rand-helper.

   ほとんどの現代的なOSは脆弱ではありません. 特に, *BSDや Linux, OS X
   Cygwinは ssh-rand-helper を利用しません.

   A full advisory for this issue is available at:
   http://www.openssh.com/txt/portable-keysign-rand-helper.adv

   この問題は完全なアドバイザリは以下にある:
   http://www.openssh.com/txt/portable-keysign-rand-helper.adv

Portable OpenSSH Bugfixes:

移植版 OpenSSH のバグ修正.

 * Fix compilation failure when enabling SELinux support.

   SELinux サポート有効時のコンパイル失敗の修正

 * Revised Cygwin ssh-{host,user}-config that include ECDSA key
   support.

   ECDSA 鍵をサポートを含むように Cygwin の ssh-{host,user}-config を変更

 * Revised Cygwin ssh-host-config to be more thorough in error checking
   and reporting.

   Cygwinの ssh-host-config が, エラーのチェックと報告をより徹底的にする
   ように修正