こんにちは、鯨井貴博@opensourcetechです。
先日、OpenSSHのクライアントコードに脆弱性があることが発表されました。
脆弱性内容は、以下となります。
脆弱性内容
-------
OpenSSHクライアントコード(ソフトウェアバージョン5.4~7.1p1)にて、
実験的にSSH接続のローミング(再開)機能が実装されており、
デフォルトで有効になっている事を利用し、
悪意のあるサーバーを利用する事で秘密鍵を含んだクライアントのメモリ内容をそのサーバーに流出させる可能性があった。
対応策
-------
・7.1p2へのアップデート
・アップデートが難しい場合、UseRoaming機能の無効化
The vulnerable code in the client can be completely disabled by adding 'UseRoaming no' to the global ssh_config(5) file, or to user configuration in ~/.ssh/config, or by passing -oUseRoaming=no on the command line.
from https://www.kb.cert.org/vuls/id/456088
以下、関連情報です。
JVNVU#95595627: OpenSSH のクライアントに複数の脆弱性
http://www.openssh.com/txt/release-7.1p2
OpenSSHのクライアントコードに情報流出の脆弱性、秘密鍵が流出する恐れも -INTERNET Watch