暗号化順序やパケット長に関してバグ修正・セキュリティ強化を行ったSHHプロトコル用フリーソフトウェアのアップデート版が公開された。
The OpenBSD Projectは2月23日、SSHプロトコルを利用するためのフリーソフトウェア「OpenSSH 5.2」を公開した。セキュリティを強化し、バグを修正したアップデート版。
OpenSSHは、SSHプロトコルの1.3/1.5/2.0を利用できるソフトウェアで、ssh、scp、sftpクライアントとsshdサーバを提供する。
最新版は、主としてバグ修正にフォーカスしたリリースとなる。セキュリティでは、標準の暗号化順序で、AES CTRモードと改訂版のarcfour256モードがCBC(暗号ブロック連鎖)モードより優先されるようになった。
また、CBCモード利用に対する攻撃を緩和するため、無効なパケット長やMAC(Message Authentication Code)を検出した際、ssh/sshdは通信を強制終了させずに最大のパケット長を読み込むよう改善した。
これら2つのセキュリティ強化より、脆弱性「CPNI-957037」(SSH通信において一部データが漏洩する可能性)に対応するという。
このほか、sshのダイナミック転送でのSOCKS4Aプロトコルのサポート、-yオプションなどが新機能として加わっている。
OpenBSD向けの「OpenSSH 5.2」、LinuxやFreeBSDなどOpenBSD以外のOS向けの「OpenSSH 5.2p1」があり、プロジェクトのWebサイトやミラーサイトからダウンロードできる。
Copyright © 2010 OSDN Corporation, All Rights Reserved.