30秒で判断
対応すべき人:
- libssh2 1.11.1 以前を直接使用している環境
- PHP、cURL、Python の libssh2 バインディング等、libssh2 に間接的に依存するソフトウェアを利用している環境
- SSHサーバーへ自動接続するスクリプトやアプリケーションを運用している環境
対応不要な人:
- libssh2 を一切利用していない環境(および依存ライブラリも同様)
- libssh2 コミット 7acf3df 以降の修正済みバージョンを使用している環境
確認コマンド:
# libssh2のバージョン確認(Linux)
dpkg -l libssh2-1 2>/dev/null || rpm -q libssh2 2>/dev/null
# libssh2を使用しているプロセスの確認
lsof 2>/dev/null | grep libssh2
# PHPにlibssh2拡張が含まれているか確認
php -m 2>/dev/null | grep ssh2
概要
libssh2 は、SSH2プロトコルをサポートするクライアントサイドのCライブラリです。cURL、PHP、Python、R等の多くの言語・フレームワークから利用されており、SSHトンネリングやSFTPのバックエンドとして広く使われています。
CVE-2026-55200 は、libssh2 の SSH トランスポート処理関数 ssh2_transport_read() にパケット長フィールドの上限チェックが欠如している脆弱性です。
リモートの攻撃者が packet_length に過大な値を設定した細工済みSSHパケットを送信することで、ヒープメモリを破壊し、**リモートコード実行(RCE)**を達成できます。
重要: PoCがGitHub(exploitarium リポジトリ)で公開されており、実際の攻撃への転用リスクが高い状態です。
CVSSベクトル
| 要素 | 値 | 説明 |
|---|---|---|
| Attack Vector (AV) | N(Network) | ネットワーク経由で攻撃可能 |
| Attack Complexity (AC) | H(High) | 特定の攻撃条件が必要 |
| Privileges Required (PR) | N(None) | 認証不要 |
| User Interaction (UI) | N(None) | ユーザー操作不要 |
| Scope (S) | U(Unchanged) | スコープ変更なし |
| Confidentiality (C) | H(High) | 完全な機密情報漏洩 |
| Integrity (I) | H(High) | 完全なデータ改ざん可能 |
| Availability (A) | H(High) | サービス停止可能 |
CVSSスコア: 8.1 (High) ※PoCが公開されており実際のリスクは高め
影響を受けるソフトウェア
| 製品 | バージョン |
|---|---|
| libssh2 | 1.11.1 以前(コミット 7acf3df より前) |
間接的に影響を受ける可能性があるソフトウェア(libssh2 に依存しているもの):
- cURL(--libssh2 オプション付きビルド)
- PHP ssh2 拡張
- Python libssh2 バインディング
- その他 libssh2 をリンクしているアプリケーション
修正バージョンと回避策
修正: libssh2 のコミット 97acf3dfda80c91c3a8c9f2372546301d4a1a7a8 以降(PR #2052)が適用済みのバージョンを使用してください。
# ディストリビューションのパッケージマネージャーで更新(例:Debian/Ubuntu)
apt-get update && apt-get upgrade libssh2-1
# CentOS/RHEL系
yum update libssh2
回避策(パッチ未提供の場合):
- libssh2 を利用するアプリケーションが接続するSSHサーバーを信頼できるホストのみに制限する
- ネットワーク層でSSHトラフィックのフィルタリングを実施する
関連リンク
データソース: NVD (NIST), libssh2 GitHub, VulnCheck
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。