OpenSSH 情報

2011/05/18 - [Security][OpenSSL] OpenSSLのECDSA実装に脆弱性

OpenSSHで利用しているライブラリOpenSSLJVNVU#536044: OpenSSL における ECDSA 秘密鍵が漏えいしてしまう問題 が報告されています. OpenSSHのECDSAの実装はOpenSSLのものを利用しているので, OpenSSHでのECDSAの利用でも影響がある可能性が高いです. 現在のところ ECDSA を利用しない以外の対処法はありません.

2011/05/23追記: Security of OpenSSL ECDSA signaturesによると

This result concerns binary/GF(2m) fields only and not the prime fields that OpenSSH uses in recent versions. Unless a similar timing oracle is found for GF(p) fields then no OpenSSH-side workaround is required.

で, OpenSSHでは利用していないフィールドに対する攻撃なのでOpenSSHには影響しないようです.