OpenSSHに秘密鍵などのデータが漏れる脆弱性

OpenSSH is a FREE version of the SSH connectivity tools that technical users of the Internet rely on.

OpenBSD Journalが1月14日、2010年に公開されたバージョンから現在のバージョンに至るまでのOpenSSHに脆弱性があることを明らかにした。時系列に見た事態の顛末は「OpenSSH: client bugs CVE-2016-0777 and CVE-2016-0778」にまとまっている。実装上の問題も含めた詳しい解説は「Qualys Security Advisory|Roaming through the OpenSSH client: CVE-2016-0777 and CVE-2016-0778に掲載されている。

この脆弱性はCVE-2016-0777およびCVE-2016-0778として分類されているが、本稿執筆時点では調査中として詳しい説明は掲載されていない。

OpenSSHは2010年3月に公開されたOpenSSH 5.4からサーバへの再接続を可能にする「ローミング」と呼ばれる機能を実装している。これはサーバとクライアントの接続が予期せず切れてしまった場合、サーバがこの機能をサポートしていれば接続を再開できるというもので、実装としては取り込まれているもののドキュメントには書かれていない機能とされている。

OpenSSHサーバ側ではこの機能がデフォルトで有効化された状態でリリースされたことはないが、OpenSSHクライアント側ではこの機能がデフォルトで有効になった状態でリリースされている。このため、細工されたOpenSSHサーバを使われた場合、この機能に存在していた脆弱性を悪用することで、秘密鍵などのメモリ上のデータを盗み取られる危険性が盗まれる危険性があるという。

この問題はOpenSSH 5.4からOpenSSH 7.1に存在するとされており、OpenBSDプロジェクトからはこの問題を修正した「OpenSSH 7.1p2」が公開されている。FreeBSD portおよびMacPortsはすでにこの修正を反映させたほか、ほかのディストリビューションも随時修正版の提供を開始するものと見られる。問題を一時的に回避するには/etc/ssh/ssh_configにUseRoaming noの設定を追加すればよいとされている。プロジェクトやベンダーが修正版の提供を開始した場合、迅速に適用することが推奨される。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

求人情報