SUSE SLED15 / SLES15 セキュリティ更新:apache-sshd、jpgpj(SUSE-SU-2026:2472-1)

medium Nessus プラグイン ID 321925

Language:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの SUSE Linux SLED15 / SLED_SAP15 / SLES15 / SLES_SAP15 ホストには、SUSE-SU-2026:2472-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

apache-sshd、jpgpj 用のこの更新は、次の問題を修正します

- CVE-2020-36843:署名の適応性を回避するために、スカラーのチェックを行っていません(bsc#1239551)。
- CVE-2026-48827:Apache MINA SSHD:org.apache.sshd:sshd-git でのパストラバーサル(bsc#1267018)。

jpgpj に対する変更:

- v1.3 での初期パッケージング

apache-sshd の変更:

- Upstream バージョン 2.18.0 に更新してください
* バグ修正 + GH-743 Java ServiceLoader がシングルトン SftpFileSystemProvider を使用するようにします + GH-879 ポートフォワーディングの例外で SSH チャネルを正常に閉じます + セキュリティ:sshd-git のリポジトリパスの処理を改善します。
CVE-2026-48827、bsc#1267018
* 新機能 + GH-892:プリンシパルなしで証明書を処理するのを OpenSSH で調整 10.3
- Upstream バージョン 2.17.1 に更新してください
* 変更 + GH-875 Apache Parent POM 36 を使用
- Upstream バージョン 2.17.0 に更新してください + GH-469、SSHD-897 インタラクティブシェルでの重複文字エコーを修正します + GH-721 SSH クライアント:オンデマンドでのみセッションタイムアウトチェックをスケジュールします + GH-807 sk-* キーの「verified」フラグを処理します + GH-809 authorized_keys のフラグで FIDO/U2F sk-* キーのサーバー側認証を修正します + GH-827 無効な known_hosts 行で失敗しません。ログを取り、スキップします + GH-830 EC 公開鍵: Bouncy Castle がアルゴリズムパラメーターとして曲線 OID を使用する X.509 エンコーディングを生成できるようにします + GH-855 SFTP:SftpFileSystem ごとに単一の SftpClient を使用します + GH-856 BC-FIPS で ed25519 を使用する修正 + GH-861 SFTP クライアント:SftpOutputStreamAsync で長さがゼロの書き込みを送信することを防ぎます + SSHD-1348 長さがゼロの SFTP 読み取りを修正します + SSHD-1349 PMD を 7.20.0 に更新して、Java 26-ea でのコンパイル時の StackOverflowError を回避します + GH-814 CVE-2020-36843 に対する修正を含めます(bsc#1239551) のオプションの依存関係 net.i2p.crypto:eddsa:0.3.0:net.i2p.crypto:eddsa:0.3.0 での署名認証に委任する前に、Apache MINA SSHD で欠如している範囲チェックを実行します。
これは、依存関係にそのCVEにもかかわらず、Apache MINA SSHDでnet.i2p.crypto:eddsa:0.3.0を使用することは安全であることを意味します。
+ GH-865:ホスト名 SSH 構成の %h を置換
- Upstream バージョン 2.16.0 に更新してください
* バージョン 2.16.0 の変更 + バグ修正:証明書認証失敗のバグを修正 + GH-664:AEAD 暗号がネゴシエートされた場合、MAC ネゴシエーションをスキップ + GH-663:IoSession 作成での競合を修正 + また、mina-core 2.2.4 を使用して sshd-mina をテスト + ScpShell の修正。バグのあるサーバーの SFTP 追加モード + 再現可能なビルドの問題sources.jar修正 + GH-700:AbstractCloseable.doCloseImmediately() での競合を修正 + GH-705:ユーザーコードに ChannelToPortHandler にアクセスできるようにする + GH-709:古い OpenSSH サーバーから送信されるキープアライブチャネルメッセージを処理 + GH-727:HostConfigEntry がない場合、proxyJump にデフォルトポートを供給 + GH-733:SftpRemotePathChannel.transferTo を修正 + GH-725:executeRemoteCommand に commandTimeoutMillis を追加 + GH-774:WritePendingException を修正 + #771 NoClassDefFoundError を回避します:
net/i2p/crypto/eddsa/EdDSAPublicKey + GH-516:getFileSystem(URI) でのファイルシステム ID 解析を修正 + GH-754:bind エラーで DefaultForwarder を閉じない + GitPackCommand の使用後にリポジトリを閉じる + ClientChannelEvent.Timeout と ClientSessionEvent.TIMEOUT をホストのプログラムサイクルタイムに独立してトリガー
* バージョン 2.15.0 の変更 + GH-618:バッファからの OpenSshCertificate の読み取りを修正 + JGit のパック実装の詳細を構成するインターフェイスを追加 + Bouncy Castle 1.79 を使用した ML-KEM 鍵交換 + GH-628:名前の末尾に空白があるディレクトリ読み取りを修正 + GH-626:ChannelDirectTcpip の Streaming.Async を有効化 + Sftp サーバーの「ls」コマンドタイムアウト + GH-636:known_hosts の未知のキータイプを処理 + GH-643:パス上のファイル属性をキャッシュするためのインターフェイスを提供 + Bouncy Castle EdDSA/ Ed25519 サポート + KnownHostsServerKeyVerifier の取り消された鍵処理を抽象化します
- maven 4.0.0-rc-4 で不完全に補間された依存関係を修正します
- xmvn-subst の誤った呼び出しを修正します
- Upstream バージョンに更新しました 2.14.0
- バージョン 2.14.0 の変更 + GH-524 パフォーマンスの改善 + GH-533 マルチステップ認証を修正 + GH-582 NamedFactory のフィルタリングを修正 + GH-587 NettyIoSession の閉じたチャネルでの NullPointerException を防ぎます + GH-590 FIPS のサポートを改善 + GH-597 ClientSession.executeRemoteCommand() で charset を渡します + 新しいユーティリティメソッド SftpClient.put(Path、localFile、文字列 remoteFileName) および SftpClient.put(InputStream in、文字列、remoteFileName)により、SFTP ファイルのアップロードが容易になります。
* GH-590 FIPS のサポートを強化 bc-fips のバグ(RandomGenerator クラスは通常の Bouncy Castle に存在しますが、FIPS バージョンにはありませんが、bc-fips のみ存在する場合でも Apache MINA sshd はそれを参照していました)のバグを修正したことに加えて、FIPS によって制限された環境での実行に対するサポートが改善されました。
新しいシステムプロパティ org.apache.sshd.security.fipsEnabled があります。true に設定されると、FIPS 140 によって承認されていない多数の暗号アルゴリズムが無効になります:
+ 鍵交換メソッド sntrup761x25519-sha512、[email protected]、curve25519-sha256、[email protected]、curve448-sha512。
+ CHACHA20-POLY1305 暗号
+ OpenSSH 形式の暗号化された秘密鍵ファイルで使用される bcrypt KDF。
+ すべての ED25519 キーと署名。
さらに、新しい「SunJCEWrapper」SecurityProviderRegistrar(以下を参照)および EdDSASecurityProviderRegistrar は無効になり、BouncyCastleScurityProviderRegistrar は通常の「BC」プロバイダーではなく、「BCFIPS」セキュリティプロバイダーのみを検索します。
システムプロパティがtrueに設定されていない場合、他のApache MINA sshdへの呼び出しの前にSecurityUtils.setFipsMode()を呼び出すことで、FIPSモードをプログラムで有効にできます。
* 潜在的な互換性の問題 + 新しいセキュリティプロバイダーレジストラ SunJCE セキュリティプロバイダーがある場合、デフォルトで登録される新しい SecurityProviderRegistrar があります。Bouncy Castle も登録されている場合でも、SunJCE からの AES および HmacSHA* 実装を使用します。SunJCEにはネイティブ実装がありますが、Bouncy Castleにはない可能性があります。
新しいレジストラの名前は「SunJCEWrapper」で、他のレジストラと同様に構成することができます。これは、システムプロパティ org.apache.sshd.security.provider.SunJCEWrapper.enabled=false を介して無効にすることができます。
これは、FIPS モード(上記参照)でも無効化されます。
メソッド NamedFactory.setupBuiltinFactories(boolean ignoreUnsupported, ...) および NamedFactory.setupTransformedFactories(boolean ignoreUnsupported, ...) にバグがあり、「ignoreUnsupported」パラメーターに実際には「include unsupported」の意味を与えていました。
これはこのリリースで修正されましたが、既存のコードがこれらまたは次のいずれかのメソッドを呼び出す:
~ BaseBuilder.setUpDefaultMacs(boolean ignoreUnsupported) ~ BaseBuilder.setUpDefaultCiphers(boolean ignoreUnsupported) ~ ClientBuilder.setUpDefaultCompressionFactories(boolean ignoreUnsupported) ~ ClientBuilder.setUpDefaultKeyExchanges(boolean ~ ClientBuilder.setUpDefaultSignatureFactories(boolean ~ ServerBuilder.setUpDefaultCompressionFactories(boolean ~ ServerBuilder.setUpDefaultKeyExchanges(boolean ~ ServerBuilder.setUpDefaultSignatureFactories(boolean ~ any of theSshConfigFileReader.configure ~ SshClientConfigFileReader.configure(...) ~ SshServerConfigFileReader.configure(...) で始まる方法を確認する必要があります。
~ パラメーター値 true でメソッドが呼び出された場合、サポートされていないアルゴリズムはもはや結果に含まれません。
以前は間違ってそうしていました。
~ パラメーター値 false でメソッドが呼び出された場合、結果にサポートされていないアルゴリズムが含まれる可能性があります。以前はそうではありませんでした。
したがって、既存のコードでパラメーター値 false を使用して、サポートされていないアルゴリズムを取得しないようにする場合は、これを true に変更します。
* 主要なコードリファクタリング + JDK 要件 ~ GH-536 プロジェクトではビルド時に JDK 17 が必要になりましたが、ターゲットランタイムは JDK 8 をサポートするために変更されないままです。
- バージョンの変更 2.13.2
* 変更内容 + GH-525:で @tomaswolf することで sntrup761x25519-sha512 を修正します #528
- バージョン 2.13.1 での変更 + このリリースには、コード変更は含まれていません。これは、ソース jar が作成されなかったリリースプロセス中に 2.13.0 リリースが発生した問題を訂正するためだけに存在します。
- バージョン 2.13.0 の変更 + GH-318: #512 の @tomaswolf によるカスケードプロキシジャンプを処理 + GH-427:ダイレクトストリームアップロードの前に開かれたチャネルで最初の ACK を読み取り、 #464 の @TerraNibble によるコード処理を終了する前にストリームを閉じる + GH-455: #463 で @tomaswolfすることで BaseCipher.update() がコントラクトを履行するようにする + GH-470:スレッドセーフでない同期 java.security.KeyPairGenerator.generateKe... #467 の @zakharovsergey1000により + GH-476:@wh0 による Android 検出の偽陰性を修正 + GH-475:@Alex-Vol-Amz により、JSch ライブラリの使用を com.github.mwiede:jsch fork に切り替えます + GH-472:sshd-spring-sftp のクライアント開始条件を @alwaystom により変更します + GH-489:sftp readdir: #491 の @tomaswolf により、longname からファイルタイプを決定します + GH-486:@lf-+ による、欠落している U2F {ed25519,ecdsa}-sk 公開鍵等価メソッドを追加します SSHD-1237 により、 #492 の @tomaswolf による keep-alive チャネルリクエストを処理します+ GH-494:@evgeny-pasynkov による Nio2Session の改善 + GH-468: #495 の @tomaswolf による SFTP 読み取りリクエストの過剰データを処理します + GH-498:@tomaswolf による「[email protected]」KEX メソッドを実装します + GH-500:SftpFileSystemProvider: #501 の @tomaswolf による例外で SftpClient を閉じます + GH-504: #505 の @duco-lw により sessionNegotiationEnd に理由を渡します + GH-461: #507 の @tomaswolf による wantReply=true のハートビートを修正します+ GH-493:arcfour128 および arcfour256 暗号を修正( 2.2.0 における回帰) + GH-509:SFTP v[456] クライアント:属性フラグを検証 + GH-510:BuiltinIoServiceFactoryFactories のクラス名を修正( 2.6.0 における回帰) + [email protected] 鍵交換 Bouncy Castle ライブラリが利用可能な場合、鍵交換方法 [email protected] が現在利用可能です。
これは、ポスト量子鍵カプセル化方式(KEM)を使用して、鍵交換を量子攻撃に対して将来性のあるものにします。
詳細については、「 IETF Memo Secure Shell(SSH)キー交換方法: Hybrid Streamlined NTRU Prime sntrup761 および SHA-512 との X25519 : sntrup761x25519-sha512 を参照してください。
+ 動作の変更と強化 ~ GH-318 カスケードされたプロキシジャンプを処理 プロキシジャンプは、ホスト構成エントリを介して 2 通りの方法で構成できます。まず、1 つの ProxyJump ディレクティブで複数のプロキシを指定することで、プロキシを直接チェーンできます。
ホストターゲットのホスト名 somewhere.example.org ユーザー some_user IdentityFile ~/.ssh/some_id ProxyJump jumphost2、jumphost1 ホスト jumphost1 ホスト名 [email protected] ユーザー jumphost1_user IdentityFile ~/.ssh/id_jumphost1 ホスト jumphost2 ホスト名 [email protected] ユーザー jumphost2_user IdentityFile ~/.ssh/id_jumphost2 サーバーターゲットへの接続は、最初に jumphost1 に接続し、次に jumphost2 にトンネル通過し、最後にターゲットにトンネルします。したがって、完全な接続はclient->jumphost1->jumphost2->targetになります。
このようなプロキシジャンプチェーンは、Apache MINA SSHD ですでにサポートされていました。
新しく、Apache MINA SSHD はカスケードプロキシジャンプもサポートするので、ProxyJump jumphost2 ProxyJump jumphost1 のような構成も機能するようになり、同じ接続を生成する このようなプロキシジャンプカスケードをループを持つように間違って構成する可能性があります。(たとえば、上記の例のホスト jumphost1 に ProxyJump jumphost2 ディレクティブがある場合)。こうした設定ミスをキャッチするために、Apache MINA SSHD では、接続内のプロキシジャンプの総数に上限を設けています。接続に CoreModuleProperties.MAX_PROXY_JUMPS を超えるプロキシジャンプが存在する場合、例外がスローされます。このプロパティのデフォルト値は 10 です。プロキシ ジャンプの実際の使用法のほとんどは、1 つまたは 2 つのプロキシ ジャンプのみを持ちます。
~ GH-461 wantReply=true でのハートビートを修正します クライアント側のハートビートメカニズムが更新されました。このようなハートビートは、CoreModuleProperties.HEARTBEAT_INTERVAL プロパティを介して構成されます。この間隔が 0 >の場合、ハートビートがサーバーに送信されます。
以前は、これらのハートビートはCoreModuleProperties.HEARTBEAT_REPLY_WAITタイムアウトを設定することもできました。タイムアウトが <= 0 の場合、クライアントは、応答を期待せずにハートビートリクエストを送信するだけでした。タイムアウトが 0 >の場合、クライアントは、サーバーが返信すべきであることを示すフラグ付きでリクエストを送信します。その後、クライアントは応答のために指定された時間待機し、何も受信されない場合は接続を終了します。
このメカニズムにより、タイムアウトがかなり長く、サーバーの応答が遅い場合に、問題が発生する可能性があります。タイムアウトが間隔より長い場合、その後のハートビートが遅延する可能性もあります。
CoreModuleProperties.HEARTBEAT_REPLY_WAITプロパティは廃止されました。
代わりに、新しい構成プロパティCoreModuleProperties.HEARTBEAT_NO_REPLY_MAXがあります。セッションが終了する前に、応答を受信せずに送信されるハートビート数の制限を定義します。値が <= 0 の場合、クライアントは応答を期待せずにハートビートを送信します。値が 0 >の場合、クライアントは各ハートビートメッセージについてサーバーからの応答をリクエストし、応答されないハートビートの数が CoreModuleProperties.HEARTBEAT_NO_REPLY_MAX に達すると接続を終了します。
ハートビートを構成するこの新しい方法は、OpenSSH の構成オプション ServerAliveInterval および ServerAliveCountMax に適合します。
CoreModuleProperties.HEARTBEAT_REPLY_WAITを明示的に定義する古い構成との互換性を確保するため、新しいコードは、CoreModuleProperties.HEARTBEAT_NO_REPLY_MAXを = CoreModuleProperties.HEARTBEAT_REPLY_WAIT <= 0 に設定することにより、これを新しい構成にマップします (ただし、CoreModuleProperties.HEARTBEAT_INTERVAL > 0 で新しいプロパティ CoreModuleProperties.HEARTBEAT_NO_REPLY_MAX が設定されていない場合に限ります)。
CoreModuleProperties.HEARTBEAT_NO_REPLY_MAX = 0 =それ以外の場合:(CoreModuleProperties.HEARTBEAT_REPLY_WAIT / CoreModuleProperties.HEARTBEAT_INTERVAL)+ 1。
~ GH-468 SFTP:受信したデータの長さを検証します:リクエストを超えてはなりません SFTP 読み取り操作が、取得するデータの量をチェックするようになりました。リクエストされた数を超える場合は、例外がスローされます。
SFTP サーバーは、クライアントが要求した以上のデータを返してはなりませんが、返すサーバーもあるようです。
プロパティ SftpModuleProperties.TOLERATE_EXCESS_DATA が true に設定されている場合、警告がログに記録され、そのような過剰データは通知なしで破棄されます。
+ AES-CBC 暗号をサーバーのデフォルトから削除しました AES-CBC 暗号である aes128-cbc、aes192-cbc、aes256-cbc は、サーバーが鍵交換で提案する暗号アルゴリズムのデフォルトリストから削除されました。OpenSSH は、これらの暗号アルゴリズムを 2014 年のサーバー提案から削除し、2017 年のクライアント提案から削除しました。
暗号実装は現在も存在しますが、デフォルトでは有効ではありません。暗号ファクトリーを明示的に設定する既存のコードは影響を受けません。デフォルト設定に依存するコードは、CBC モード暗号をサポートしないサーバーを新たに作成します。CBC モードの暗号を有効にするには、インスタンス SshServer server = ServerBuilder.builder() ...
.cipherFactories(BuiltinFactory.setUpFactories(false、BaseBuilder.DEFAULT_CIPHERS_PREFERENCES));
.build();
SSHクライアントの場合、レガシーサーバーへの接続を容易にするために、CBC暗号はデフォルトで有効になっています。次のリリースでは、クライアントのデフォルトから CBC 暗号を削除する予定です。
- バージョン 2.12.1 での変更 + GH-458 kex メッセージハンドラーフラッシュ用シングルトンスレッドプール + SSHD-1338 2.9.2 でバイナリ互換性を復元 + #454 の@swiedenfeldによるリンクを修正 + SSHD-1338 #456 で @gnodet による 2.9.2 でバイナリ互換性を復元 + @FliegenKLATSCH でフラッシュする kex メッセージハンドラー用シングルトンスレッドプール#459
- モジュールの有効化:sshd-openpgp
- 「extras」フレーバーを追加して、サイクルなしにできるすべてのモジュールを構築します

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける apache-sshd および/または jpgpj パッケージを更新してください。

参考資料

https://bugzilla.suse.com/1239551

https://bugzilla.suse.com/1267018

https://lists.suse.com/pipermail/sle-updates/2026-June/047444.html

https://www.suse.com/security/cve/CVE-2020-36843

https://www.suse.com/security/cve/CVE-2026-48827

プラグインの詳細

深刻度: Medium

ID: 321925

ファイル名: suse_SU-2026-2472-1.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

公開日: 2026/6/22

更新日: 2026/6/22

サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3

パーセンタイル: 23.73

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:C/A:N

CVSS スコアのソース: CVE-2020-36843

CVSS v3

リスクファクター: Medium

基本値: 6.5

現状値: 5.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2026-48827

脆弱性情報

CPE: cpe:/o:novell:suse_linux:15, p-cpe:/a:novell:suse_linux:apache-sshd, p-cpe:/a:novell:suse_linux:jpgpj

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/6/19

脆弱性公開日: 2025/3/13

参照情報

CVE: CVE-2020-36843, CVE-2026-48827

SuSE: SUSE-SU-2026:2472-1