wolfSSH バージョン1.4.17をリリースしました。
セキュリティと機能を強化するためのいくつかの改善、新機能、重要な修正を含みます。このリリースを通じて開発者のみなさまにより堅牢かつ信頼性の高いSSHライブラリをご提供します。
脆弱性の修正
このバージョンでは、悪意を持って作成されたSSHクライアントがwolfSSHサーバアプリケーションのユーザ認証をバイパスできる可能性がある重大な脆弱性に対処しました。
この修正により、さまざまな動作状態においてメッセージが適切にフィルタリングできるようになり、wolfSSHの全体的なセキュリティ性能を大幅に改善します。
修正した脆弱性については、こちらのページから詳細な情報をご確認ください。
新機能
- 鍵交換(KEX)の構成オプション追加
ユーザが実行時に鍵交換(KEX)のアルゴリズムリストを指定できるようにしました。ユーザはどのアルゴリズムが利用可能であるか、現在どのアルゴリズムを使用しているかを確認できるようになり、柔軟性とカスタマイズ性を向上しました。
- Curve25519 KEXのサポート
このリリースでの注目すべき追加機能の1つは、サーバとクライアントの両方の鍵合意に対するCurve25519鍵交換(KEX)サポートの追加です。この暗号化機能の強化により、wolfSSHを使用して確立されたSSH接続のセキュリティ性がさらに高まります。
- SHA-1のソフト無効化
バージョン1.4.15では、既知の脆弱性に対応するためデフォルトでSHA-1を無効としていました。しかし、お客様のフィードバックにお応えし特定のユースケースに対応するため、この度SHA-1を「ソフト無効」ステータスで再度有効にしました。
これにより、SHA-1を利用するアルゴリズムを鍵交換(KEX)用に構成できるようになり、セキュリティに対する慎重なアプローチを維持しながら、より多くのオプションをお選びいただけるようになります。
機能改善
- よりよいテスト
様々なシナリオでより堅牢かつ信頼性の高いパフォーマンスを保証するために、テスト手順を強化しました。
- 移植性の向上
ライブラリの移植性を向上し、wolfSSHをより幅広い環境でお使いいただけるようになりました。
- ターミナルの機能強化
シェルターミナルウィンドウのサイズ変更に関する問題に対処し、ターミナルベースのアプリケーションをよりスムーズにお使いいただけるようになりました。
- SFTPの改善
いくつかの特殊なケースにおける動作を改善し、SFTP機能の安定性と信頼性を向上しました。
- RSA署名検証
RSA署名をより正確かつ安全に検証できるように、実装を修正しました。
- Zephyrとの互換性向上
Zephyr OSをお使いの環境でファイルモードビットを適切にマスクできるようになり、互換性が向上しました。
- メモリリークの修正
疑似ターミナルのセットアップ処理に存在した潜在的なメモリリークに対処する修正を適用し、ライブラリ内でより効率的にメモリ管理を行えるようにしました。
まとめ
wolfSSH 1.4.17にアップグレードすることで、重大な認証バイパスの脆弱性が修正され、セキュリティが強化されます。
Curve25519 KEXのサポートやアルゴリズムリストなどの新機能もお使いいただけるほか、テストや移植性などを改善しました。
より詳しい情報は変更ログよりご確認ください。
安全で信頼性の高いSSHソリューションとしてwolfSSHをお選びいただき、ありがとうございます。
ご質問がございましたら、ぜひ info@wolfssl.jp までお問い合わせください。