OpenSSH 7.5がリリース - セキュリティ関連の不具合を修正版

[PR]記事内のアフィリエイトリンクから収入を得る場合があります
  • URLをコピーしました!

S 2017 03 22 11 05 17

OpenSSH開発チームは20日、SSHプロトコル2.0完全互換のSSH実装「OpenSSH」の最新版v7.5をリリースしました(リリースノートPhoronix)。

v7.5ではセキュリティ関連の修正として、ssh/sshdのCBCパディング関連の修正や、Cygwin環境におけるsftpクライアントの脆弱性の修正が行われています。加えてその他多数の不具合の修正が行われています。

また将来的にレガシーな暗号機能を廃止していくことも明かにされています。これによると6月から8月にかけてリリースされれる次期メジャーリリース版では、SSH v 1プロトコルの残りを廃止し、同時にBlowfish、RC4 ciphers、RIPE-MD160 HMACが削除され、さらにクライアントのデフォルトからCBC ciphersが取り除かれるとのこと。

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次