製品・ソフトウェアに関する情報

JVN脆弱性詳細

Apple Mac OS X の SSH 鍵生成プロセスにおけるサービス運用妨害 (DoS) の脆弱性

Title	Apple Mac OS X の SSH 鍵生成プロセスにおけるサービス運用妨害 (DoS) の脆弱性
Summary	Apple Mac OS X の OpenSSH の SSH 鍵生成プロセスには、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
Possible impacts	第三者により、SSH が鍵を作成する前にサーバに接続されることで、鍵が再生成されて元の鍵の信頼関係を壊され、サービス運用妨害 (DoS) 状態にされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	March 13, 2007, midnight
Registration Date	June 26, 2012, 3:46 p.m.
Last Update	June 26, 2012, 3:46 p.m.

Affected System

アップル

Apple Mac OS X 10.3.9、および 10.4 から 10.4.8

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-0726	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0726
National Vulnerability Database (NVD)
2	CVE-2007-0726	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-0726

ベンダー情報

No	Name	URL
Apple
1	APPLE-SA-2007-03-13	http://lists.apple.com/archives/security-announce/2007/Mar/msg00002.html

その他

No	Name	URL
US-CERT Technical Cyber Security Alert
1	TA07-072A	http://www.us-cert.gov/cas/techalerts/TA07-072A.html

Change Log

No	Changed Details	Date of change
0	[2012年06月26日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2007-0726

Summary	The SSH key generation process in OpenSSH in Apple Mac OS X 10.3.9 and 10.4 through 10.4.8 allows remote attackers to cause a denial of service by connecting to the server before SSH has finished creating keys, which causes the keys to be regenerated and can break trust relationships that were based on the original keys.
Summary	El proceso de generación de clave SSH en OpenSSH de Mac OS X 10.3.9 y 10.4 hasta 10.4.8 permite a atacantes remotos provocar una denegación de servicio conectándose al servidor antes de que SSH haya finalizado la creación de claves, lo cual provoca que las claves sean regeneradas y pueden romper relaciones de confianza basadas en las claves originales.
Publication Date	March 14, 2007, 7:19 a.m.
Registration Date	Jan. 29, 2021, 2:06 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource
1	http://docs.info.apple.com/article.html?artnum=305214	cve@mitre.org
2	http://lists.apple.com/archives/security-announce/2007/Mar/msg00002.html	cve@mitre.org
3	http://secunia.com/advisories/24479	cve@mitre.org
4	http://www.osvdb.org/34850	cve@mitre.org
5	http://www.securityfocus.com/bid/22948	cve@mitre.org
6	http://www.securitytracker.com/id?1017756	cve@mitre.org
7	http://www.us-cert.gov/cas/techalerts/TA07-072A.html	cve@mitre.org
8	http://www.vupen.com/english/advisories/2007/0930	cve@mitre.org
9	https://exchange.xforce.ibmcloud.com/vulnerabilities/32975	cve@mitre.org
10	http://docs.info.apple.com/article.html?artnum=305214	af854a3a-2127-422b-91ae-364da2661108
11	http://lists.apple.com/archives/security-announce/2007/Mar/msg00002.html	af854a3a-2127-422b-91ae-364da2661108
12	http://secunia.com/advisories/24479	af854a3a-2127-422b-91ae-364da2661108
13	http://www.osvdb.org/34850	af854a3a-2127-422b-91ae-364da2661108
14	http://www.securityfocus.com/bid/22948	af854a3a-2127-422b-91ae-364da2661108
15	http://www.securitytracker.com/id?1017756	af854a3a-2127-422b-91ae-364da2661108
16	http://www.us-cert.gov/cas/techalerts/TA07-072A.html	af854a3a-2127-422b-91ae-364da2661108
17	http://www.vupen.com/english/advisories/2007/0930	af854a3a-2127-422b-91ae-364da2661108
18	https://exchange.xforce.ibmcloud.com/vulnerabilities/32975	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List