はじめに

　　2016年12月19日にJPCERT/CC より
　　「OpenSSH における NULL ポインタデリファレンスに関する脆弱性」
　　というレポートが発表されています。

　　JPCERT/CC：
　　Japan Vulnerability Notes : JVNDB-2016-008892
　　https://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-008892.html

　　・OpenSSH には、NULL ポインタデリファレンスに関する脆弱性が存在します。

製品カテゴリ

「OpenSSLに複数の脆弱性」の想定される影響と対策および回避策

[想定される影響]
　　装置が再起動し、サービス運用妨害（DoS）状態になる可能性があります。

[影響を受ける条件]
　　SSHサーバ機能

[回避方法・復旧方法]

　　以下のいずれかの方法で回避してください。

　　a) ソフトウェアをバージョンアップする。
　　b) ソフトウェアを更新できない場合は、以下のように対処する。
　　　- SSHサーバ機能:
　　　　SSHサーバへのアクセスは、IPsec経由のみを許可する。
　　　　　または
　　　　SSHサーバへのアクセスにアクセスリストを設定することで、
　　　　限定した端末のみアクセス許可する。

[修正バージョン]
Ver10.6.21/Ver10.5.22/Ver.10.2.35(IX2105のみ)以降

改版履歴