注目★★★★★Lobsters
OpenSSH 10.4 公開、複数の セキュリティ脆弱性を修正・ポスト量子署名に対応
30秒で把握
- 1OpenSSH 10.4 が SFTP ディレクトリトラバーサル、SCP 親ディレクトリ書き込み、sshd コマンド引数切り詰めの脆弱性を修正
- 2ML-DSA 44・Ed25519 複合署名 (実験的) とワイルドカードマッチャー NFA 化で暗号化・性能を強化
- 3sshd の設定出力形式・エラーハンドリング厳格化により設定スクリプト検証と環境テストを実施推奨
要約
OpenSSH 10.4 が 2026 年 7 月 6 日にリリースされた。SFTP でのディレクトリトラバーサル、SCP での親ディレクトリへの不正書き込み、sshd の長いコマンドライン引数の切り詰めによるセキュリティ設定の破棄など複数の脆弱性を修正した。同時にポスト量子暗号として ML-DSA 44 と Ed25519 を組み合わせた複合署名スキーム (実験的・デフォルト無効) に対応し、ワイルドカードパターン マッチャーを NFA ベースに置き換えて性能低下を防いだ。セキュリティ強化の一環として SSH プロトコルの要件を厳格化し、Key Exchange 中の不正メッセージ送信時は接続を切断する。
あなたへの影響
この記事が日本のエンジニアに与える影響と、今日取るべきアクションは、Personal会員向けに掲載しています。
クレカ不要・いつでも解約