OpenBSD project、OpenSSHクライアントに複数の脆弱性を確認

  • 元記事:Changes since OpenSSH 7.1p1
  • HP:OpenSSH
  • 発表日時 2016/1/14

    OpenSSHクライアントに複数の脆弱性が確認された。影響を受けるのはOpenSSH 5.4 から 7.1p1で、情報漏えい及びヒープベースのバッファオーバーフローの脆弱性が存在する。情報漏えいの脆弱性は、クライアント側の機能はSSH 接続の再開機能がデフォルトで有効になっていることから、攻撃者に乗っ取られたサーバとの通信によりクライアントの秘密キーを含む内容を送信され盗取される恐れがある。ヒープベースのバッファオーバーフローは OpenSSH クライアントのデフォルト設定で存在するが、デフォルトでは無効になっているオプションが有効になっている場合には攻撃の影響を受ける。これらの脆弱性が悪用されると、細工されたサーバや乗っ取られたサーバにSSH ログインすると、SSH 秘密キーを含む機密情報が盗取されたり、任意のコードを実行される恐れがある。解決策としてOpenSSH 7.1p2 が公開されており、アップデートによりこの脆弱性は解消される。また、回避策として UseRoaming 機能を無効にすることでこの脆弱性を軽減できる。