IBMは8月7日、IBM iで使用するOpenSSHに複数の脆弱性があり、パスワード入力に対するタイミング攻撃、安全でない方法でのシグナル処理、制御されないメモリ消費の増加の影響を受ける、と発表した。
影響を受けるOSバージョンは、
IBM i 7.6
以下の脆弱性が指摘されている。
CVE-2024-39894
OpenSSH 9.8より以前の、OpenSSH 9.5~9.7には、ObscureKeystrokeTimingのエラーにより、エコーオフ状態でパスワード入力(例:suやsudo)に対するタイミング攻撃が発生する場合がある。また、キーストローク入力に対するタイミング攻撃が発生する恐れもある。
CVSS 基本スコア:7.5(高、重要)
CVE-2024-6387
OpenSSHのサーバー(sshd)において、過去の脆弱性 CVE-2006-5051に関連するセキュリティ回帰が発見されている。sshdが一部のシグナルを安全でない方法で処理する可能性があるというもの。攻撃者は、設定された時間内に認証を完了しないことでこれを誘発できる恐れがある。
CVSS 基本スコア:8.1(高、重要)
CVE-2025-26466
OpenSSHでは、SSHサーバーが受信する各ping パケットに対して、pongパケットがメモリバッファに割り当てられ、パケットキューに保存され、サーバー/クライアント間の鍵交換が完了した時点で解放される。しかしOpenSSHパッケージの欠陥によって、攻撃者がパケットを送り続けると、サーバー側で制御されないメモリ消費の増加が発生し、その結果、サーバーが利用不能となり、DoS(サービス拒否)攻撃につながる恐れがある。
CVSS 基本スコア:5.9
対処法
以下のPTFを適用することにより修正できる。
| IBM i OS | 5733-SC1 PTF 番号 | PTF ダウンロード・リンク |
| 7.6 | SJ06522 | https://www.ibm.com/mysupport/s/fix-information?legacy=SJ06522 |
Security Bulletin: IBM i is affected by a timing attack, handling signals in an unsafe manner, and uncontrolled memory consumption due to vulnerabilities in OpenSSH [CVE-2024-39894, CVE-2024-6387, CVE-2025-26466].
https://www.ibm.com/support/pages/node/7240547
[i Magazine・IS magazine]
