FreeBSD に openssh のセキュリティ勧告が一件2023年12月20日 11時22分57秒

FreeBSD-SA-23:19.openssh が出された。中間者攻撃により、暗号化のレベルを下げられたり出来る。対象は、全てのリリースが対象だが、現在パッチが提供されたのは 14.0-RELEASE と 13.2-RELEASE。

12.4-RELEASE の openssh のバージョンは古くて、そのままでは適応出来ず、後回しにされた。ただ、12.4-RELEASE のサポートの終了が間近に迫っている為、パッチが提供されるかは分からないとの事。設定ファイルを変更した回避方法や、pkg から最新の openssh をインストールすることにより回避することは出来る。