OpenSSH 7.5がリリース - セキュリティ関連の不具合を修正版

S 2017 03 22 11 05 17

OpenSSH開発チームは20日、SSHプロトコル2.0完全互換のSSH実装「OpenSSH」の最新版v7.5をリリースしました(リリースノートPhoronix)。

v7.5ではセキュリティ関連の修正として、ssh/sshdのCBCパディング関連の修正や、Cygwin環境におけるsftpクライアントの脆弱性の修正が行われています。加えてその他多数の不具合の修正が行われています。

また将来的にレガシーな暗号機能を廃止していくことも明かにされています。これによると6月から8月にかけてリリースされれる次期メジャーリリース版では、SSH v 1プロトコルの残りを廃止し、同時にBlowfish、RC4 ciphers、RIPE-MD160 HMACが削除され、さらにクライアントのデフォルトからCBC ciphersが取り除かれるとのこと。

スポンサーリンク