OpenSSHの脆弱性 CVE-2016-0777 & CVE-2016-0778 について

OpenSSHクライアントに新たに発見された2つの脆弱性(英語)について公開されました。

影響のある製品

  • Coda 1
  • Coda 2 ターミナルタブおよびMySQLタブによる転送
  • Transmit 4 (過去におけるすべてのバージョン)

影響のない製品

  • Coda 2 ファイル転送
  • Coda for iOS
  • Transmit for iOS
  • Prompt
  • Status Board

対策方法

OS Xに搭載されているOpenSSHクライアントソフトウエアを修正されたバージョンにするため、AppleによるOS Xソフトウエアアップデートの提供が期待されますが、それまでの対策方法は以下です:

CVE-2016-0777

  1. ターミナル.appを開く
  2. cd ~/.ssh/ と入力し、returnキーを押す
  3. open . と入力し、returnキーを押す
  4. ファイル名 config をテキストエディット.appで開く
  5. 先頭に UseRoaming no を追記する
  6. 保存し、ファイルを閉じる

CVE-2016-0778

クライアントソフトウエアが対応するまで、以下のSSH設定オプションを無効にする:

  • ProxyCommand
  • ForwardAgent
  • ForwardX11