PuTTY 0.84がリリースされました。3つのマイナーセキュリティ修正が含まれており、リモートの攻撃者がクライアントをクラッシュさせたり、セキュアでないセッション中にユーザーをだましたりする可能性がある問題に対応しています。
これらの脆弱性は低重大度として分類されていますが、SSH鍵交換やTelnetセッション処理などのコアコンポーネントに影響を与え、セキュアなリモートアクセスにPuTTYを依存しているユーザーにとって重要な更新となっています。
PuTTY 0.84 更新で問題をパッチ
このリリースで修正された重要な問題の1つは、SSH鍵交換で使用される楕円曲線暗号です。欠陥はECDSA署名検証にあり、特定の数学的条件がアサーション失敗をトリガーしてPuTTYをクラッシュさせる可能性があります。これはOpenwallによって報告されています。
これは中間者攻撃者が初期接続段階で特別に細工されたホストキーと署名を送信することで悪用される可能性があります。PuTTYはホストキーキャッシュをチェックする前に署名を検証するため、ユーザーに警告が表示される前にクラッシュが発生する可能性があります。
これはデータ侵害やコード実行につながりませんが、サービス拒否状態を引き起こします。保存されていないセッションデータの喪失につながる可能性があります。この問題はP-256、P-384、P-521を含むNIST曲線に影響を与えますが、Ed25519などの最新曲線は影響を受けません。
別の脆弱性はPuTTYのRSA鍵交換(RSA KEX)の実装に影響を与えます。これはあまり一般的ではない機能です。ハンドシェイク中に悪意のあるサーバーが意図的に不正な形式の短いRSAキーを送信した場合、ダブルフリーメモリバグをトリガーできます。
この欠陥はバージョン0.72から0.83に存在し、通常の操作中ではなくエラーハンドリングパス内で発生します。リモートからトリガー可能ですが、現在のところアプリケーションをクラッシュさせる以上に悪用できるという証拠はありません。
しかし、ダブルフリー脆弱性は一般的に危険と考えられています。特定の条件下ではメモリ破損を引き起こす可能性があるためです。
3番目の問題はPuTTYの「信頼のしるし」機能に関するものです。これはユーザーが本物のクライアントプロンプトとサーバーによって生成された悪意のある可能性があるプロンプトを区別するのに役立ちます。
影響を受けるバージョンでは、ユーザーがTelnetセッションでプロキシを介して認証する場合、信頼インジケーターが後で適切にクリアされません。その結果、悪意のあるサーバーがそれを生成した場合でも、その後のすべてのセッションテキストが信頼できるように見える可能性があります。
これはなりすまし危険を生み出します。攻撃者はログイン直後に偽のパスワードプロンプトを提示し、ユーザーをプロキシ認証情報などの機密情報を暴露するようにだますことができます。この脆弱性はもともと安全でないTelnetが必要ですが、PuTTYの重要な視覚的セキュリティメカニズムを損なっています。
さらに、このリリースはCVE-2026-4115として追跡されるEdDSA署名処理に関連するバグに対応しています。ただし、PuTTYメンテナーはこの問題が実世界のセキュリティリスクをもたらす可能性は低いと指摘しています。
ユーザーは強くこれらの問題を軽減するためにPuTTY 0.84にアップグレードすることをお勧めします。セキュリティのベストプラクティスには、Telnetなどのレガシープロトコルの回避、RSA KEXなどの使用されていない鍵交換方式の無効化、およびarti-workerを示すかもしれないSSH接続失敗の監視も含まれます。
Google News、LinkedIn、およびXをフォローして、即座に更新を取得し、GBHをGoogleの優先ソースとして設定してください。
翻訳元: https://gbhackers.com/putty-0-84-update-patches-ssh-key-exchange-crash-issues/
