Summary
RSIT UNIX製品において、バージョン8.0 SP2 (8.0.2.109) から DSA 2048鍵ファイル(1024 bit長を超える DSA鍵ファイル) が、暗号化ライブラリの脆弱性対策(CVE-2016-0705)の影響を受け、基本 使用出来なくなりました。
Question
特に、次のケースで問題となります。
a) 公開鍵認証用に従来DSA 2048鍵を使用するクライアント側を 8.0 SP2 以降にupした場合:
⇒ 接続先サーバに関わらず公開鍵認証によるユーザ認証に失敗し接続不可となる
b) サーバホスト鍵に従来 DSA 2048鍵を使用するサーバ側を8.0 SP2 以降にupした場合:
⇒ サーバサービス("sshd")自体は正常に稼動するが、クライアントからの接続開始直後にサーバ内対応プロセスでエラーを検知し、結果 全てのクライアントからの接続が失敗する
詳細は 下記 Solution を参照下さい。
ご不便とご迷惑をおかけしますが、内容をご理解の上、該当する場合は、対応されますよう よろしくお願い致します。
a) 公開鍵認証用に従来DSA 2048鍵を使用するクライアント側を 8.0 SP2 以降にupした場合:
⇒ 接続先サーバに関わらず公開鍵認証によるユーザ認証に失敗し接続不可となる
b) サーバホスト鍵に従来 DSA 2048鍵を使用するサーバ側を8.0 SP2 以降にupした場合:
⇒ サーバサービス("sshd")自体は正常に稼動するが、クライアントからの接続開始直後にサーバ内対応プロセスでエラーを検知し、結果 全てのクライアントからの接続が失敗する
詳細は 下記 Solution を参照下さい。
ご不便とご迷惑をおかけしますが、内容をご理解の上、該当する場合は、対応されますよう よろしくお願い致します。
Answer
詳細内容を 添付ファイル RSIT UNIX製品におけるDSA 2048鍵ファイル使用不可問題について.pdf に示します。