「OpenSSH 9.9p2」リリース
2025年3月3日(月)
The OpenBSD Projectは2月18日(現地時間)、「OpenSSH 9.9p2」をリリースした。
「OpenSSH 9.9p2」は、「OpenSSH 9.9p1」のアップデートリリース。「OpenSSH 9.9p2」では、2つの不具合が修正されている。一つはオンパスを許可する論理エラーが含まれていたことにより、攻撃者がサーバを偽装できてしまうという問題(CVE-2025-26465)、もう一つがSSH2_MSG_PINGパケットの処理に問題がある可能性(CVE-2025-26466)。いずれの脆弱性も悪用可能であることが実証されているため、ユーザはアップデートを施すことが強く推奨される。
「OpenSSH 9.9p2」は、「OpenSSH 9.9p1」のアップデートリリース。「OpenSSH 9.9p2」では、2つの不具合が修正されている。一つはオンパスを許可する論理エラーが含まれていたことにより、攻撃者がサーバを偽装できてしまうという問題(CVE-2025-26465)、もう一つがSSH2_MSG_PINGパケットの処理に問題がある可能性(CVE-2025-26466)。いずれの脆弱性も悪用可能であることが実証されているため、ユーザはアップデートを施すことが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク] リリースノートその他のニュース
- 2025/6/19 Qt Company、C++統合開発環境「Qt Creator 17.0」リリース
- 2025/6/17 バージョン管理システム「Git 2.50.0」リリース
- 2025/6/16 「Wine 10.10.0」リリース
- 2025/6/15 Linuxカーネル「Linux 6.15.2/6.14.11/6.12.33」リリース、「6.14」はEOLに
- 2025/6/15 「Rocky Linux 10.0」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。