teratail
回答率
85.39%
teratail 10th-anniversary
teratail 10th-anniversary
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.39%
トップSSHに関する質問
SSH

SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

Ubuntu

Ubuntuは、Debian GNU/Linuxを基盤としたフリーのオペレーティングシステムです。

VPS

VPS(バーチャル・プライベート・サーバ)は、仮想化されたサーバをレンタルするサービスで、共有サーバでありながら専門サーバと同等の機能を果たします。物理的な専門サーバより安価で提供できるメリットがあります。

Q&A

解決済

2回答

352閲覧

cve-2024-6387についてのアップデートを行いたい

akakg
akakg

総合スコア1

SSH

SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

Ubuntu

Ubuntuは、Debian GNU/Linuxを基盤としたフリーのオペレーティングシステムです。

VPS

VPS(バーチャル・プライベート・サーバ)は、仮想化されたサーバをレンタルするサービスで、共有サーバでありながら専門サーバと同等の機能を果たします。物理的な専門サーバより安価で提供できるメリットがあります。

0グッド

0クリップ

投稿2024/07/03 08:49

0

0

実現したいこと

Ubuntuのopensshを利用しておりcve-2024-6387についてのアップデートを行いたい

発生している問題・分からないこと

1.アップデートの具体的な手順がわからない
2.“ssh -v”を入力してどのようなメッセージ(どのバージョン)が表示されていればアップデートが成功しているのかわからない

該当のソースコード

特になし

試したこと・調べたこと

  • teratailやGoogle等で検索した
  • ソースコードを自分なりに変更した
  • 知人に聞いた
  • その他
上記の詳細・結果

1“ssh -v”に対するメッセージが
OpenSSH_9.8p1, OpenSSL 3.0.2 15 Mar 2022

openssh 1:8.9p1-3ubuntu0.10
どちらが表示されていればアップデート成功なのか知ることが出来なかった
2.手順を紹介しているページを見つけ自分でも試してみたが“ssh -v”に対するメッセージを見てもアップデー卜が成功しているのかわからない

補足

特になし

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

maisumakun
maisumakun

2024/07/03 08:57

> “ssh -v”に対するメッセージが いまはどう表示されているのですか?
melian
melian

2024/07/03 09:16

CVE-2024-6387 への対応状況は以下のページで公開されています。 CVE-2024-6387 | Ubuntu https://ubuntu.com/security/CVE-2024-6387 openssh-server パッケージのバージョンですが、以下を実行すると判ります。 $ dpkg -s openssh-server | grep ^Version openssh 1:8.9p1-3ubuntu0.10 とのことですので、jammy(Ubuntu 22.04 LTS)であれば、対応済みになります。 また、手元の Ubuntu は noble(Ubuntu 24.04 LTS)ですが、/usr/share/doc/openssh-client/changelog.Debian.gz に以下の項目があります。 openssh (1:9.6p1-3ubuntu13.3) noble-security; urgency=medium * SECURITY UPDATE: remote code execution via signal handler race condition (LP: #2070497) - debian/patches/CVE-2024-6387.patch: don't log in sshsigdie() in log.c. - CVE-2024-6387
akakg
akakg

2024/07/03 11:47

コメントありがとうございます。 > “ssh -v”に対するメッセージが いまはどう表示されているのですか? OpenSSH_9.8p1, OpenSSL 3.0.2 15 Mar 2022 今確認しますと昨日と違って上記のメッセージが表示されました
akakg
akakg

2024/07/03 12:59

解決しました 回答ありがとうございました
guest

回答2

0

ベストアンサー

gihyo.jpのLinux Daily Topicsの記事からのubuntu対応状況のページを確認するといいんではないでしょうか?

Statusのところを見ると,現状サポートされているバージョンはだいたいセキュリティパッチがリリース済みのようです。

なので,

sudo apt update
sudo apt upgrade

しておけば大体OKなのではないでしょうか。

確認方法の一例としては,

sudo apt search openssh-server | grep インストール

ぐらいでバージョンを確認して,先ほどのStatusの表と突き合わせればいいかと思います。

表のjammy(22.04)のとこに 1:8.9p1-3ubuntu0.10 とあるので,既にパッチが適用済みの状態と思いますけどね。

投稿2024/07/03 11:03

ujimushi_sradjp
ujimushi_sradjp

総合スコア2138

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

akakg
akakg

2024/07/03 11:58

回答ありがとうございます。 試したところ問題が解決しました! ベストアンサーに選ばせていただきました。
guest

0

実行すべきコマンドは、まずは apt list openssh-server でしょう。
ssh コマンドで sshd のディストリビューションのパッチレベルを調べることはできないかと。

投稿2024/07/03 09:06

int32_t
int32_t

総合スコア21559

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

akakg
akakg

2024/07/03 11:49

回答ありがとうございます。 試したところ問題が解決しました!
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.39%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップSSHに関する質問

cve-2024-6387についてのアップデートを行いたい