openssh-9.9p1-7.el9.ML.1

エラータID: AXSA:2026-1095:06

リリース日: 
2026/06/30 Tuesday - 14:32
題名: 
openssh-9.9p1-7.el9.ML.1
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- OpenSSH の scp コマンドには、取得したファイルに意図せず setuid
属性もしくは setgid 属性が付与されてしまう問題があるため、リモート
の攻撃者により、root 権限で "-O" オプションを指定し、かつ "-p"
オプションを指定せずにファイルを取得することを介して、特権昇格を
可能とする脆弱性が存在します。(CVE-2026-35385)

- OpenSSH には、コマンドラインに信頼できないユーザー名が指定され、
かつ ssh_config ファイル上で "%" 文字がデフォルト以外の値に設定
されている場合、ローカルの攻撃者により、不正なコマンドの実行を可能
とする脆弱性が存在します。(CVE-2026-35386)

- OpenSSH には、PubkeyAcceptedAlgorithms または
HostbasedAcceptedAlgorithms パラメーターに ECDSA アルゴリズムが
設定されている状況下において意図しない ECDSA アルゴリズムが使用
されてしまう問題があるため、リモートの攻撃者により、意図しない
弱い暗号化方式による通信を可能とする脆弱性が存在します。
(CVE-2026-35387)

- OpenSSH には、プロキシモードの多重化セッションにおける接続の
多重化の検証処理の欠落に起因して意図せず多重化セッションを確立
できてしまう問題があるため、ローカルの攻撃者により、特定の条件下
での接続処理の試行を介して、意図しない接続とそれによる処理を可能
とする脆弱性が存在します。(CVE-2026-35388)

- OpenSSH には、authorized_keys principals オプションが指定された
場合の処理に問題があるため、リモートの攻撃者により、細工された
カンマ文字を含む認証局とプリンシパルリストを用いた接続を介して、
セキュリティ機能の迂回とこれによる意図しない接続や情報の漏洩を
可能とする脆弱性が存在します。(CVE-2026-35414)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. openssh-9.9p1-7.el9.ML.1.src.rpm
    MD5: 210d8c0edb74cd79dab3daa25e6decbc
    SHA-256: 1b1ddcec112053a41d1ddd3856192bbd472f633724ea3aba9a2b763c92e934ed
    Size: 2.43 MB

Asianux Server 9 for x86_64
  1. openssh-9.9p1-7.el9.ML.1.x86_64.rpm
    MD5: cc1a52a1d34e89b231e2bf3889650f6b
    SHA-256: 6bb5fab0cb0ecc9c1f0abf04fbce8739edacb13d8a92a1bb87a94bb8a35d1c85
    Size: 427.35 kB
  2. openssh-askpass-9.9p1-7.el9.ML.1.x86_64.rpm
    MD5: 5964c50f6abbe4c9e6459e3c21b82cdb
    SHA-256: b5d55279a34bb1057f5b9d656fc990e1d00644b13065aaf24a5faf770da93036
    Size: 17.43 kB
  3. openssh-clients-9.9p1-7.el9.ML.1.x86_64.rpm
    MD5: e9d6133640dbf1edd95d50e514b3bfbc
    SHA-256: 1512d0ce0551d525f7fbdcaccda5fb2f379b9f67483ee253a1ce5e1c69708cfb
    Size: 772.88 kB
  4. openssh-keycat-9.9p1-7.el9.ML.1.x86_64.rpm
    MD5: 7858490cafd08b8084f93a6aba6094d7
    SHA-256: 7fb862fc87fc4878e5030d93c2b4d7c9da039c6af5a319f6c03cd1f08165bddc
    Size: 18.86 kB
  5. openssh-server-9.9p1-7.el9.ML.1.x86_64.rpm
    MD5: 983bb9b0ed71245dcca8e59a0bd7896b
    SHA-256: 85339baaddb3cf327e16566f10ceade929e9ea5aecb05ff18b2567cde0df1173
    Size: 548.02 kB
  6. pam_ssh_agent_auth-0.10.4-7.7.el9.ML.1.x86_64.rpm
    MD5: 374ec95b20b78e7a45b6feda1cb284e9
    SHA-256: 46bb5afec826cde3688d808a406e7d7c75a1bbdf3d4a01705fcbe0952cee4e30
    Size: 103.54 kB