opensshのこの更新プログラムでは、以下の問題が修正されています：キャッシュサイドチャネル攻撃の軽減：

  - CVE-2016-10012：最適化により除去される可能性があった、認証前の圧縮チェックを修正します（bsc#1016370）。

  - CVE-2016-10708：順序を誤ったNEWKEYSmessageを介して引き起こされたリモートのサービス拒否（NULLポインターデリファレンスおよびデーモンクラッシュ）を修正します（bsc#1076957）。

  - CVE-2017-15906：r/o sftp-serverゼロバイトファイルの作成を修正します（bsc#1065000）。

  - CVE-2008-1483：CVE-2008-1483の偶発的な再導入を修正します（bsc#1069509）。バグ修正：

  - bsc#1017099：大文字のホスト名の一致条件に失敗します（bsc#1017099）

  - bsc#1053972：supportedKeyExchanges diffie-hellman-group1-sha1が重複しています（bsc#1053972）

  - bsc#1023275：SLES 11 SP3からSP4へのアップグレード後にメッセージが抑制されました（bsc#1023275）

注意：Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

検出

SUSE SLES11セキュリティ更新プログラム：openssh（SUSE-SU-2018:2275-1）

high Nessus プラグイン ID 111639

バージョン 1.8