OpenSSH for IBM iに最高レベル(9.8)の脆弱性 ~システム上で任意のコマンドが実行可能に。IBMはPTFの適用を強く推奨 - アイマガジン|i Magazine|IS magazineIBMは2月22日と23日の2日連続で、IBM iで使用されているOpenSSHに深刻な脆弱性がある、と発表した。 より深刻な脆弱性は2月23日発表の「CVE-2023-51385」(共通脆弱性識別子番号)で、脆弱性の深刻度を示すCVSSベース・スコアは9.8(10.0が最高値)。きわめて高いスコアが付けられている。また2月22日発表の「CVE-2023-48795」は5.9(警告)。 OpenSSHは、クライアントとIBM i間のトラフィックを暗号化し、盗聴や接続ハイジャック、その他の攻撃を排除する機能を提供するもの。 影響を受けるOSバージョンは、 ・IBM i 7.5 ・IBM i 7.4 ・IBM i 7.3 ・IBM i 7.2 以下の脆弱性が指摘されている。 CVE-2023-51385 IBM i 使用されているOpenSSHには、シェルのメタキャラクタの不適切な検証により攻
