FAMLog

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 7.3」が公開されています。

OpenSSH 7.3では、sshdおよびsshのセキュリティ脆弱性が複数修正されています。特定のパスワードハッシュアルゴリズムをサーバーが使っている場合に長いパスワードを送って有効なアカウント名と無効なものを見分けるのに利用できるパスワード認証によるタイミングの差を緩和する修正が加えられた他、潜在的なサービス不能攻撃を緩和するために1024文字よりも大きなパスワード認証要求の受諾を拒否する変更などが行われています。

将来廃止する機能の告知も行われており、今後1024ビットよりも小さいRSA鍵やSSH v.1プロトコルがサポートされなくなる計画であるとのことです。

［参考］OpenSSH 7.3 がリリースされました（春山 征吾のくけー）