概要
libssh に おける 暗号 コンテキスト の 不正 使用 に 関する 脆弱性 です。ChaCha20 暗号 スイート を OpenSSL バックエンド で 使用 して いる 場合、ヒープ メモリ の 枯渇 が 発生 した 際 に 暗号 コンテキスト が 不正 な 状態 で 使用 されて しまう 問題 が 存在 します。
CWE-393(Return of Wrong Status Code)に 分類 される この 問題 に より、エラー 状態 の 暗号 コンテキスト で 通信 が 継続 され、暗号化 の 強度 が 低下 する 可能性 が あります。SSH 通信 の 機密性 や 完全性 が 損なわれる おそれ が あり、速やか な 対応 が 必要 です。
CVSSベクトル
| 項目 | 値 |
|---|---|
| CVSSスコア | 8.1 (High) |
| CWE | CWE-393(不正なステータスコードの返却) |
| 攻撃元区分 | ネットワーク |
| 攻撃条件の複雑さ | 高 |
| 必要な権限 | 不要 |
| ユーザー操作 | 不要 |
影響を受けるソフトウェア
- libssh(ChaCha20 + OpenSSL バックエンド 使用時)
修正バージョンと回避策
- 修正バージョン: RHSA-2025:23483 および RHSA-2026:0427 で 修正 済み。ディストリビューション の パッケージ を 更新 してください
- 暫定回避策: SSH 接続 の 暗号 スイート から ChaCha20 を 除外 し、AES-GCM 等 の 他 の 暗号 スイート を 使用 する
関連リンク
データソース: NVD (NIST)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。