SSH プロトコル平文を回復できる脆弱性の回避2-TeraTerm の対応状況-
- SSH プロトコル平文を回復できる脆弱性の回避 - matoken’s meme -hatena-
http://d.hatena.ne.jp/matoken/20081117/1226928587Tera Term は未だ未対応らしい><
ということは,aes128-ctr,aes192-ctr,aes256-ctr だけだとまずいのかな?
要確認.
ということで確認してみました.
TeraTerm 4.60 で駄目.arcfour128,arcfour256,arcfour を加えてみても同じでした.
今のところcvs 版でAES CTR に対応しているらしいのでこれ待ちでしょうか.
- SourceCode Repository - directory - SourceForge: ttssh2/ttssh2/ttxssh
http://cvs.sourceforge.jp/view/ttssh2/ttssh2/ttxssh/(file) crypt.c (graph) 1.24 26 hours maya SSH2 の AES CTR をサポート(yasuhide) http://jvn.jp/niscc/CPNI-957037/
後は,Cygwin が入っているのならTeraTerm でCygwin 接続をしてそこからslogin とかで一応接続出来そうな気がします.
他のWinApp も試してみました.
WinSCP 4.1.7 / PuTTY 0.60 / FileZilla 3.1.5.1 は問題なく接続できました.
追記)
- Tera Term(ttssh2)のCTRモード対応 - doda の日記
http://slashdot.jp/~doda/journal/458799
- Teraterm 4.61っていつ頃のリリースでしょうか。|freeml
http://www.freeml.com/teraterm/979/latest
TeraTerm 4.61-Alpha3 にはAES CTR が入っている.
4.61 は明確な予定は無いが12月頃になりそう.
ということで対応版は12月頃なのかなー.
追記2)
Teraterm 4.61 を試したところ対応していました.