Last modified: Fri Oct 2 18:06:04 2009 +0900 (JST)
OpenSSH 5.3 が公開 されています。セキュリティ修正はないようです。
OpenSSH 5.2 が公開されています。CPNI-957037: SSH 通信において一部データが漏えいする可能性に対応しています。
AES CTR モードおよび改良版 arcfour256 モードが CBC モードよりも優先されるようになりました。
CBC モードについても対抗策が追加されました。 異常なパケット長や異常なメッセージ認証コード (Message Authentication Code, 本文 p.57 参照) を検出したとき、ssh/sshd はコネクションを直ちに終了するのではなく、最大サポートパケット長に達するまでは読み込みを続けるようになりました。 これにより、この攻撃をもたらす挙動のほとんどが排除されます。
Open Tech Press で SSH の関連記事が公開されています。
SSHMenuだけでSSH接続を開始する (sourceforge.jp, 2009.01.19)
shd-tcp-toolsを用いたポートフォワーディング、ロードバランシング、レートリミティングの実装 (sourceforge.jp, 2009.01.15)
これが役立つのは、SSHサービスを提供したいが長時間に及ぶ単一のSCPオペレーションがサーバのインターネット接続を食い尽くしてしまわないよう、各ユーザが利用できる帯域幅に制限を設けておきたいという場合だ。
ssh-xferを使って既存のSSH接続経由でファイルをすばやく取得する (sourceforge.jp, 2009.01.4)