FAMLog

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 8.1」が公開されています。

OpenSSH 8.1では、RAMに存在する秘密鍵に対して、SpectreやMeltdown、Rambleedのようなサイドチャネル攻撃に対する保護機構が追加されています。

また、XMSS鍵タイプの秘密鍵を分析するコードに悪用可能な整数オーバフローの脆弱性が存在していて修正されましたが、この鍵タイプはコンパイル時にデフォルトでサポートされていない上、移植版OpenSSHでは有効にするオプションが用意されていませんでした。

［参考］OpenSSH 8.1 がリリースされました（春山征吾のBlog）