PuTTY 0.84 Released With Fix for SSH KEX Crashes and Telnet Prompt Spoofing Flaw
2026/05/26 CyberSecurityNews — PuTTY 0.84 がリリースされ、SSH 鍵交換時のクラッシュや Telnet プロンプトのスプーフィングに関する複数の軽微なセキュリティ問題が修正された。これらの脆弱性は、暗号処理やセッションロジックにおける低深刻度の欠陥とされるが、悪意のサーバや man-in-the-middle (MITM) 攻撃者により悪用され得るものである。
PuTTY 0.84 の脆弱性修正
主要な脆弱性 (CVE-N/A) の一つは、ECDSA 署名検証における欠陥を原因とし、SSH ハンドシェイク中に PuTTY がクラッシュする可能性がある。この問題は楕円曲線演算の不適切な処理に起因し、同一の y 座標を持つポイントを処理する際にアプリケーションが失敗を引き起こす。
この条件自体は不正なものではないが、コード内のアサーションによりクライアントが異常終了してしまう。この処理はホスト鍵検証前に行われるため、細工された鍵と署名を送信する攻撃者は、クライアントを確実にクラッシュさせることが可能となる。
この問題は、P256/P384/P521 といった NIST 曲線に影響を及ぼす一方で、Ed25519 のような新たな曲線には影響しない。影響はサービス拒否 (DoS) に限定されるが、セッション中断や端末出力の損失を引き起こす可能性がある。
この脆弱性は、バージョン 0.71 以降に影響を及ぼす。
もう一つの脆弱性 (CVE-N/A) は、RFC 4432 に定義される RSA ベース鍵交換実装における double-free の欠陥である。この問題は、異常または短すぎる RSA 鍵を処理する際のエラー処理において発生する。このようなケースにおいて、同一メモリ構造が二重に解放され、クラッシュを引き起こす。
悪意のサーバが、意図的に短縮された鍵を送信することで、この脆弱性をリモートからトリガーすることが可能である。この脆弱性もホスト鍵検証前に発生するため、MITM 攻撃者による悪用が可能であるが、現時点で任意のコード実行につながる証拠はなく、影響は DoS に限定される。
この脆弱性は、バージョン 0.72〜0.83 に影響を及ぼす。
さらに、今回のリリースでは、Telnet セッションにおける “trust sigil” 機能に関連する重要な脆弱性 (CVE-N/A) も修正された。この視覚的マーカーは、クライアント生成プロンプトとサーバ送信プロンプトを区別するためのものである。
従来バージョンでは、プロキシ経由で認証した場合に、Telnet セッション開始前に信頼状態が適切にリセットされなかった。その結果、すべてのサーバ・メッセージが信頼済みとして扱われ、ユーザーがプロキシパスワードなどの機密性の高い情報を入力してしまう可能性があった。
このシナリオは、特定条件および Telnet のようなレガシー・プロトコルに依存し、それらの環境では現実的なリスクとなる。
上記の脆弱性に加えて、EdDSA 署名処理に関連する CVE-2026-4115 も対応された。
研究者である Alan Coopersmith によると、この問題には CVE が付与されているが、実際のセキュリティ脆弱性には該当しないとされる。
総じて PuTTY 0.84 は、堅牢性の向上とエッジケースにおける脆弱性の排除に重点を置いている。それらの脆弱性は、サービス妨害や欺瞞に悪用される可能性がある。
ユーザーおよび組織に推奨されるのは、安全なリモートアクセス・ツールが重要な環境での速やかなアップデートである。また、可能な限り、Telnet のような旧式プロトコルへの依存は避けるべきである。
訳者後書:PuTTY に関する一連の問題は、 暗号処理の不適切な例外処理/メモリの解放処理/セッション開始時の状態リセットの不備などに起因します。 楕円曲線演算の処理においてアサーションによる異常終了を引き起こす設計上の弱点や、 短すぎる鍵のエラー処理により同一メモリを二重に解放してしまうダブルフリーの欠陥が存在します。 また、プロキシ認証後の信頼状態のクリア漏れにより、サーバーからのメッセージを誤って信頼済みとして処理するロジックの欠陥もあります。ご利用のチームは、ご注意ください。よろしければ、PuTTY での検索結果も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.