FAMLog
OpenSSH 7.1p2が公開
January 18, 2016
SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 7.1p2」が公開されています。
OpenSSH 5.4から7.1におけるクライアントのコードにはSSH接続再開の実験的なサポートが含まれており、このコードが原因でプライベートキーなどメモリー内のデータが盗まれる危険性がありましたが、OpenSSH 7.1p2ではこの脆弱性が修正されています。
なお、バージョン7.1p2にすぐに更新できない場合には、OpenSSH 5.4以上ではグローバルなssh_configかユーザーの設定(~/.ssh/config)に「UseRoaming no」を加える、もしくはコマンドラインで「-oUseRoaming=no」を渡すことで、上記の脆弱性を一時的に回避することもできるとのことです。
[参考]OpenSSH 7.1p2 がリリースされました..(春山 征吾のくけー)