インターネットの通信暗号化に使われるOpenSSHに脆弱性が発覚し、問題を修正するための更新版が公開された。
OpenSSHのセキュリティ情報によると、脆弱性が存在するのはOpenSSH 6.2と6.3。鍵交換でAES-GCM暗号を選択した際の認証後のSSHDプロセスにメモリ破損の脆弱性があり、悪用された場合、認証されたユーザーの権限でコードを実行され、制限をかわされる恐れがあるという。
この問題を修正した更新版の「OpenSSH 6.4」が11月8日にリリースされたほか、OpenSSH 6.2と6.3のパッチも公開されている。また、サーバ設定でAES-GCMを無効にすることによっても問題を回避できるという。
Copyright © ITmedia, Inc. All Rights Reserved.