レガシーな証明書署名の脆弱性を修正したOpenSSH 5.8/5.8p1リリース

　フリーのSSHサーバー/クライアント実装「OpenSSH」の開発者は2月3日、最新版「OpenSSH 5.8」およびその移植（portable）版である「OpenSSH 5.8p1」を公開した。1月24日に5.7/5.7p1を公開以来のリリースとなり、セキュリティ修正が加わった。

　OpenSSHはSSHプロトコル1.3/1.5/2.0を完全に実装したなオープンソースツールで、scp、sftpクライアントとサーバーのサポートも含む。1月後半に公開されたバージョン5.7/5.7p1では、RFC5656規定の楕円曲線暗号モードを鍵交換(ECDH)とホスト/ユーザー鍵(ECDSA)に実装するなどの新機能が加わっている。

　それから約10日で公開されたバージョン5.8/5.8p1はセキュリティアップデートとなる。最大の特徴は、バージョン5.6/5.6p1で導入されたCA鍵を使ったレガシーな証明書の署名における脆弱性の修正。5.6および5.7で署名されたレガシーな証明書はスタックからのデータを含み、これは機密情報の漏洩につながる可能性があると報告されていた。

　このほか、SELinuxに関連するバグ2件も修正されている。

　OpenSSH 5.8/5.8p1は、プロジェクトのFTPミラーサイトより入手できる。

OpenSSH
http://www.openssh.com/