OpenSSH 5.8最新版登場、レガシー証明書脆弱性に対応

OpenSSH is a FREE version of the SSH connectivity tools that technical users of the Internet rely on.

The OpenSSH Projectは2月4日(カナダ時間)、OpenSSHの最新版となるOpenSSH 5.8/5.8p1を公開した。ひとつ前のバージョンである5.7/5.7p1が公開されたのが1月24日(カナダ時間)であり、2週間後のリリースとなる。OpenSSHはSSHプロトコルバージョン1.3、1.5、2.0を実装したセキュアコネクティビティツール。通信経路を暗号化し、安全なリモートログインやファイル転送、接続フォワーディングを提供する。

OpenSSH 5.8はセキュリティ修正とバグ修正を実施したバージョン。OpenSSH 5.6でレガシータイプの証明書を作成できるようになったが、この証明書に関して脆弱性があることが発覚。この脆弱性を利用されると漏れてはいけないデータが漏洩する可能性がある。OpenSSH 5.8/5.8p1にアップデートするか、または一時的に回避するなら5.6および5.7を使って作成されたレガシータイプの証明書は利用しないようにすればいいという。

OpenSSHは多くのOSに取り込まれ、安全なリモートログインや安全な通信経路の確保を目的に開発者やサーバ管理者、サーバ利用者の間で活用されている。



人気記事

一覧

イチオシ記事

新着記事