「OpenSSH 10.0」公開、DSA署名廃止 - 認証分離でセキュリティ強化も

「OpenSSH」の開発チームは現地時間2025年4月9日、最新版となる「OpenSSH 10.0」をリリースした。セキュリティに関する修正や機能追加、非推奨とされていた署名アルゴリズムの廃止などを行った。

今回のアップデートでは、非推奨とされていたDSA署名アルゴリズムのサポートを廃止。サーバ側における「Finite Field Diffie-Hellman方式」による鍵交換をデフォルトで無効化した。

サーバのバイナリ「sshd」より認証フェーズを、専用バイナリである「sshd-auth」に分離。メモリにおいて認証前後の処理が異なるアドレス空間で実行するように変更してリスクを低減するとともに、認証処理後に認証コードをメモリより削除できるようにした。

またX11転送およびエージェント転送を無効化する「DisableForwarding」の設定が正しく動作していない問題を解消。

さらに量子コンピュータによる攻撃にも耐性があり、NISTにより標準化されているポスト量子暗号アルゴリズム「mlkem768x25519-sha256」をクライアントの鍵交換におけるデフォルトとして採用している。

（Security NEXT - 2025/04/22 ） ツイート

PR

関連記事

「FortiOS」にFortinet製ネットワーク機器から悪用可能な脆弱性
ビデオ会議ツール「Zoom」のWindows版などに脆弱性
キヤノン製プリンタ、複合機に情報取得の脆弱性 - 162モデルに影響
Apple、「macOS Tahoe 26.5」を公開 - 脆弱性79件を修正
会議ツール「Zoom」Windows向けクライアントに深刻な脆弱性
「GUARDIANWALL MailSuite」に深刻な脆弱性 - すでに悪用も
Apple、「iOS 26.5」「iPadOS 26.5」で多数脆弱性を修正 - 旧端末向け更新も
「FortiAuthenticator」に深刻な脆弱性 - 認証なしでコード実行のおそれ
Fortinetのサンドボックス製品に深刻なRCE脆弱性 - 修正版へ更新を
Mozilla、「Firefox 150.0.3」を公開 - 脆弱性5件を修正