AES-GCM暗号が関連した脆弱性を修正した「OpenSSH 6.4/6.4p」がリリース

末岡洋子
シェア

 フリーのSSH実装「OpenSSH」の開発チームは11月8日、最新版となる「OpenSSH 6.4/6.4p1」をリリースした。重要な脆弱性を修正したセキュリティリリースとなる。

 OpenSSHはSSHサーバーおよびクライアント、SFTPおよびSCPクライアント、関連ツールなどを含むSSH実装。SSHプロトコルの全バージョンをサポート、安全なトンネリング技術、複数の認証方法サポートなどの機能もある。

 OpenSSH 6.4は、9月に公開されたバージョン6.3に続く最新版。AES-GCM(Advanced Encryption Standard Galois/Counter Mode)暗号が選択された際に、rekeying(鍵ペアの再生成)中に起こるメモリ破損の問題を修正した。AES-GCMはOpenSSH 6.2からサポートされており、RFC 5467が定めるAES-GCMモードと同じパケットフォーマットを利用する。

OpenSSH
http://www.openssh.com/