http://www.openssh.org/txt/release-6.6 Changes since OpenSSH 6.5 ========================= OpenSSH 6.5 からの変更点 This is primarily a bugfix release. 主としてバグ修正のリリース. Security: セキュリティ: * sshd(8): when using environment passing with a sshd_config(5) AcceptEnv pattern with a wildcard. OpenSSH prior to 6.6 could be tricked into accepting any enviornment variable that contains the characters before the wildcard character. * sshd(8): sshd_config(5) の AcceptEnv のパターンでワイルドカードを用いて 環境変数を受け渡しを行なっている場合, OpenSSH 6.6 より前では, ワイルドカード文字より前の文字列に含まれる任意の環境変数を受けいれるように だまされる可能性があった. New / changed features: 新しい / 変更された特徴: * ssh(1), sshd(8): this release removes the J-PAKE authentication code. This code was experimental, never enabled and had been unmaintained for some time. ssh(1), sshd(8): このリリースで J-PAKE 認証コードを削除する. このコードは実験的でかつけっして有効になることはなく, しばらくの間管理されてなかった. 訳注: この機能について CVE-2014-1692 https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1692 が出たが, configure で有効にするできないくらいの 実験的なコードなので, 面倒がないように消すということだと思われる) * ssh(1): when processing Match blocks, skip 'exec' clauses other clauses predicates failed to match. ssh(1): Match ブロックを処理する場合に, 他の節の述語がマッチに失敗したら 'exec' 節をスキップする. (訳注: other の前に if が抜けていると思われる) * ssh(1): if hostname canonicalisation is enabled and results in the destination hostname being changed, then re-parse ssh_config(5) files using the new destination hostname. This gives 'Host' and 'Match' directives that use the expanded hostname a chance to be applied. ssh(1): ホスト名の正規化が有効で接続先ホスト名が結果として変わる場合, 新しい接続先ホスト名を使って ssh_config(5) ファイルを再度パースする. これにより, 正規化されたホスト名を用いている 'Host' と 'Match' 設定項目が 適用されるようになる. Bugfixes: バグ修正: * ssh(1): avoid spurious "getsockname failed: Bad file descriptor" in ssh -W. bz#2200, debian#738692 ssh(1): ssh -W での誤った "getsockname failed: Bad file descriptor" を回避する. bz#2200, debian#738692 * sshd(8): allow the shutdown(2) syscall in seccomp-bpf and systrace sandbox modes, as it is reachable if the connection is terminated during the pre-auth phase. sshd(8): seccomp-bpf と systrace サンドボックスモードで shutdown(2) システムコールを許可する. 認証前のフェイズで接続が終了した場合に, このシステムコールが呼ばれることがあるので. * ssh(1), sshd(8): fix unsigned overflow that in SSH protocol 1 bignum parsing. Minimum key length checks render this bug unexploitable to compromise SSH 1 sessions. ssh(1), sshd(8): SSH プロトコル 1 の bignum のパース時の 符号無し整数のオーバフローを修正する. 最小の鍵長のチェックにより このバグを使って SSH 1 のセッションを侵害するのに利用できない. * sshd_config(5): clarify behaviour of a keyword that appears in multiple matching Match blocks. bz#2184 sshd_config(5): 複数マッチする Match ブロックがある キーワードの 振舞いを明確にする. bz#2184 * ssh(1): avoid unnecessary hostname lookups when canonicalisation is disabled. bz#2205 ssh(1): 正規化が無効な場合に必要がないホスト名の検索を回避する. bz#2205 * sshd(8): avoid sandbox violation crashes in GSSAPI code by caching the supported list of GSSAPI mechanism OIDs before entering the sandbox. bz#2107 sshd(8): サポートしている GSSAPI メカニズムの OID のリストを サンドボックスに入る前にキャッシュすることによる GSSAPI コードでのサンドボックス違反のクラッシュを回避する. * ssh(1): fix possible crashes in SOCKS4 parsing caused by assumption that the SOCKS username is nul-terminated. ssh(1): SOCKS のユーザ名が nul で終端されていることを仮定している ために起こる SOCK4 のパースで発生する可能性のあるクラッシュを修正する. * ssh(1): fix regression for UsePrivilegedPort=yes when BindAddress is not specified. ssh(1): BindAddress が指定されていない場合の UsePrivilegedPort=yes の 不具合を修正する. * ssh(1), sshd(8): fix memory leak in ECDSA signature verification. ssh(1), sshd(8): ECDSA 署名検証でのメモリリークを修正する. * ssh(1): fix matching of 'Host' directives in ssh_config(5) files to be case-sensitive again (regression in 6.5). ssh(1): ssh_config(5) ファイルでの 'Host' 設定項目のマッチを 大文字小文字を区別するように再び修正する(6.5 での不具合). Portable OpenSSH: 移植版 OpenSSH: * sshd(8): don't fatal if the FreeBSD Capsicum is offered by the system headers and libc but is not supported by the kernel. sshd(8): FreeBSD Capsicum がシステムのヘッダと libc で提供されていて kernel でサポートされていない場合に 致命的エラーにならないようにする. * Fix build using the HP-UX compiler. HP-UX コンパイラを用いた場合のビルドを修正する.