Asayomu Tech
注目★★★★Lobsters

OpenSSH 10.4 公開、複数の セキュリティ脆弱性を修正・ポスト量子署名に対応

30秒で把握

  • 1OpenSSH 10.4 が SFTP ディレクトリトラバーサル、SCP 親ディレクトリ書き込み、sshd コマンド引数切り詰めの脆弱性を修正
  • 2ML-DSA 44・Ed25519 複合署名 (実験的) とワイルドカードマッチャー NFA 化で暗号化・性能を強化
  • 3sshd の設定出力形式・エラーハンドリング厳格化により設定スクリプト検証と環境テストを実施推奨

要約

OpenSSH 10.4 が 2026 年 7 月 6 日にリリースされた。SFTP でのディレクトリトラバーサル、SCP での親ディレクトリへの不正書き込み、sshd の長いコマンドライン引数の切り詰めによるセキュリティ設定の破棄など複数の脆弱性を修正した。同時にポスト量子暗号として ML-DSA 44 と Ed25519 を組み合わせた複合署名スキーム (実験的・デフォルト無効) に対応し、ワイルドカードパターン マッチャーを NFA ベースに置き換えて性能低下を防いだ。セキュリティ強化の一環として SSH プロトコルの要件を厳格化し、Key Exchange 中の不正メッセージ送信時は接続を切断する。

あなたへの影響

この記事が日本のエンジニアに与える影響と、今日取るべきアクションは、Personal会員向けに掲載しています。

7日間無料で読む

クレカ不要・いつでも解約

詳細を読む → 元記事へ※ 本文は元記事をご確認ください (asayomu は要約のみ提供)

関連する記事

※ 外部記事の権利は原著作者に帰属します。著作権削除要請は copyright@asayomu.jp までご連絡ください(受領確認 24h・実処理 72h 以内)。