ニュース

「OpenSSH」のクライアントに複数の脆弱性、クライアントの秘密鍵が漏洩する恐れ

定番SSHクライアント「Tera Term」には影響なし

 脆弱性対策情報ポータルサイト“JVN”は15日、「OpenSSH」のクライアントに複数の脆弱性が存在することを明らかにした。

 “JVN”の脆弱性レポート(JVNVU#95595627)によると、「OpenSSH」v5.4からv7.1までのクライアントへ試験的に搭載されているSSH接続の再開機能(ローミング機能、初期状態で有効化)に欠陥があり、悪意あるサーバーとの通信でメモリの内容が送信させられてしまう可能性があるという(CVE-2016-0777)。最悪の場合、クライアントの秘密鍵が漏洩する恐れがある。また、影響はほぼないものの、再接続が成功した場合に特定の状況でバッファオーバーフローが発生する脆弱性(CVE-2016-0778)も存在するという。

 JPCERT/CCによるこれらの脆弱性の評価は、“CVSS v3”で基本値“5.3(警告)”、“CVSS v2”で基本値“4.3(警告)”。14日付けで公開された最新版v7.1p2で修正されているので、なるべく早いアップデートを心掛けたい。アップデートが難しい場合は、回避策としてローミング機能の無効化が案内されている。

 なお、Windows環境で人気の高いSSHクライアント「Tera Term」はローミング機能を搭載していないため、“CVE-2016-0777”および“CVE-2016-0778”の影響は受けないとのこと。