FAMLog


OpenSSH 8.6が公開

April 20, 2021

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 8.6」が公開されています。

OpenSSH 8.6では、バージョン8.5で導入されたLogVerboseキーワードを有効にした場合にOpenSSHのサンドボックスを回避して高権限のプロセスを攻撃できる可能性があった問題が修正されています。

なお、SHA-1ハッシュアルゴリズムの危殆化により、近い将来のリリースで「ssh-rsa」署名スキームがデフォルトで無効化される予定となっています。

[参考]OpenSSH 8.6 がリリースされました(春山征吾のBlog)

Tag: Security

このページの上へ