OpenSSH 8.0がリリース - scpの脆弱性が修正されるも非推奨

S 20190419 95541

OpenSSH開発プロジェクトは4月17日(現地時間)、ネットワーク通信を暗号化するSSHのオープンソース実装である「OpenSSH」の最新版「OpenSSH 8.0」を公開しました(Phoronix)。

OpenSSH 8.0では、scpの脆弱性(CVE-2019-6111)に対する緩和策が導入されています。この脆弱性はワイルドカードによるファイル転送を行う際、悪意のあるサーバーが、予期せぬローカルファイルを作成したり破壊したりできるというもので、8.0ではこれを防ぐために、クライアントサイドのファイル名検証機能が追加されています。

ただしscopプロトコルは古くて柔軟製がなく、ファイル転送のためにはsftpやrsyncのような最新のプロトコルを使用することが推奨されています。

そのほか、PKCK#11トークンのECDSA鍵のサポートや、実験的な量子計算耐性のある鍵交換方式の追加、ssh-keygenによるデフォルトのRSA鍵サイズの3072ビットへの拡大、ssh-agent、ssh-pkcs11-helper、ssh-addに対する"-v"オプションの追加、移植性を高めるためのさまざまな改良などが行われています。

スポンサーリンク