「OpenSSH 9.9p2」リリース
2025年3月3日(月)
The OpenBSD Projectは2月18日(現地時間)、「OpenSSH 9.9p2」をリリースした。
「OpenSSH 9.9p2」は、「OpenSSH 9.9p1」のアップデートリリース。「OpenSSH 9.9p2」では、2つの不具合が修正されている。一つはオンパスを許可する論理エラーが含まれていたことにより、攻撃者がサーバを偽装できてしまうという問題(CVE-2025-26465)、もう一つがSSH2_MSG_PINGパケットの処理に問題がある可能性(CVE-2025-26466)。いずれの脆弱性も悪用可能であることが実証されているため、ユーザはアップデートを施すことが強く推奨される。
「OpenSSH 9.9p2」は、「OpenSSH 9.9p1」のアップデートリリース。「OpenSSH 9.9p2」では、2つの不具合が修正されている。一つはオンパスを許可する論理エラーが含まれていたことにより、攻撃者がサーバを偽装できてしまうという問題(CVE-2025-26465)、もう一つがSSH2_MSG_PINGパケットの処理に問題がある可能性(CVE-2025-26466)。いずれの脆弱性も悪用可能であることが実証されているため、ユーザはアップデートを施すことが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク] リリースノートその他のニュース
- 2025/3/3 「OpenSSH 9.9p2」リリース
- 2025/3/3 Microsoft、「Skype」を5月で廃止すると発表、「Microsoft Teams」へ移行
- 2025/3/3 「LibreOffice 25.2.1」 リリース
- 2025/3/3 NVIDIA 570グラフィックスドライバーシリーズの安定バージョンを公開
- 2025/3/1 プログラミング言語「Rust 1.85」リリース、Rust 2024 Editionが安定版に
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。