セキュリティ問題を修正した「OpenSSH 5.2」

　The OpenBSD Projectは2月23日、SSHプロトコルを利用するためのフリーソフトウェア「OpenSSH 5.2」を公開した。セキュリティ強化とバグ修正アップデートとなっている。

　OpenSSHは、SSHプロトコルの1.3／1.5／2.0を利用できるソフトウェアで、ssh、scp、sftpクライアントとsshdサーバーを提供する。

　最新版は、主としてバグ修正にフォーカスしたリリースとなる。セキュリティでは、デフォルトの暗号化順番で、AES CTRモードと改訂版のarcfour256モードがCBC（暗号ブロック連鎖）モードより優先されるようになった。

　また、CBCモード利用に対する攻撃を緩和するため、無効なパケット長やMAC（Message Authentication Code）を検出した際、ssh/sshdは通信を強制終了させずに最大のパケット長を読み込むよう改善した。

　これら2つのセキュリティ強化より、脆弱性「CPNI-957037」（SSH通信において一部データが漏洩する可能性）に対応するという。

　このほか、sshのダイナミック転送でのSOCKS4Aプロトコルのサポート、-yオプションの追加などが新機能として加わっている。

　OpenBSD向けの「OpenSSH 5.2」、LinuxやFreeBSDなどOpenBSD以外のOS向けの「OpenSSH 5.2p1」があり、プロジェクトのWebサイトやミラーサイトからダウンロードできる。