wolfSSH 1.4.21をリリースしました。このリリースでは、重要なセキュリティ修正、相互運用性の向上、組み込みおよびハードウェアベースの鍵を使用する環境における機能強化を行いました。
セキュリティアップデート
このリリースでは、以下2つの問題に対処しています。
- CVE-2025-11625: 認証情報を露出させる可能性のある、クライアント側のホスト検証バイパスを修正しました(PR#840)。
- CVE-2025-11624: 不正な形式の入力によってトリガーされる、SFTPサーバーのスタックオーバーフローを修正しました。報告してくださったAisle ResearchのStanislav Fortさんに感謝します。
機能追加
- ハードウェアベースのアイデンティティ保護のためのTPM鍵認証
- APIにED25519鍵生成サポート
- 相互運用性向上のための
curve25519-sha256@libssh.orgとのCurve25519エイリアス互換性 - キーボードインタラクティブ認証をビルド時に有効化できるように(
--enable-keyboard-interactive) - AES-CBCをデフォルト構成で無効化
- Harmonyファイルシステム統合を備えたMicrochip ATSAMV71Q21B Exampleを追加
このバージョンでは主に、FATFSサポート、ユーザー認証処理、SFTP、鍵の再生成処理を改善しています。その他、耐量子アルゴリズムのハイブリッドサポートの改良、多数のCoverity指摘事項への対応、コンパイル時警告の除去、APIの一貫性に関する細部の修正も行いました。
脆弱性への対応として、wolfSSHクライアントまたはSFTPサーバーでホスト検証機能をご利用の方は、本リリースへのアップデートをご検討ください。
ご質問がございましたら、ぜひ info@wolfssl.jp までお問い合わせください。