ニュース
» 2013年11月12日 07時35分 UPDATE

OpenSSHに脆弱性、更新版で修正

OpenSSH 6.2と6.3に脆弱性が発覚し、問題を修正した更新版の6.4が公開された。

[鈴木聖子,ITmedia]

 インターネットの通信暗号化に使われるOpenSSHに脆弱性が発覚し、問題を修正するための更新版が公開された。

 OpenSSHのセキュリティ情報によると、脆弱性が存在するのはOpenSSH 6.2と6.3。鍵交換でAES-GCM暗号を選択した際の認証後のSSHDプロセスにメモリ破損の脆弱性があり、悪用された場合、認証されたユーザーの権限でコードを実行され、制限をかわされる恐れがあるという。

 この問題を修正した更新版の「OpenSSH 6.4」が11月8日にリリースされたほか、OpenSSH 6.2と6.3のパッチも公開されている。また、サーバ設定でAES-GCMを無効にすることによっても問題を回避できるという。

関連キーワード

SSH | 脆弱性


Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -