Sicherheit & Cyberabwehr

OpenSSH 10.4: Sicherheitskorrekturen und erste Post-Quantum-Signaturen

08.07.2026 3 Min. Lesezeit
Alle Artikel

Mit OpenSSH 10.4 ist eine neue Version der weit verbreiteten SSH-Implementierung erschienen. Das Release bringt mehrere Sicherheitskorrekturen für SSH-, SCP- und SFTP-Komponenten, verschärft das Protokollverhalten und führt als funktionale Neuerung erstmals experimentelle Unterstützung für hybride Post-Quantum-Signaturen ein.

Sicherheitskorrekturen für SSH, SCP und SFTP

Ein Schwerpunkt von OpenSSH 10.4 liegt auf der Behebung sicherheitsrelevanter Fehler. So konnte ein bösartiger SFTP-Server Downloads unter bestimmten Umständen an einen anderen Speicherort als den vorgesehenen umleiten. Beim Kopieren von Dateien zwischen zwei entfernten Systemen per scp verhindert die neue Version außerdem, dass ein manipulierter Server Dateien außerhalb des Zielverzeichnisses ablegt.

Behoben wurde zudem ein Fehler im internen SFTP-Server (internal-sftp): Bei langen Kommandozeilen wurden Argumente ab der zehnten Position still verworfen. Sicherheitsrelevante Optionen an diesen Stellen wurden damit ignoriert.

Der SSH-Server sshd erhält ebenfalls mehrere Korrekturen. Eine potenzielle Denial-of-Service-Schwachstelle vor der Authentifizierung wird geschlossen (betrifft nur Systeme mit aktivierter GSSAPI-Authentifizierung, die standardmäßig deaktiviert ist). Fehler bei der Durchsetzung von Authentifizierungsverzögerungen werden beseitigt und die Direktive DisableForwarding=yes unterbindet Tunnelverbindungen nun zuverlässig. Beim SSH-Client wurde außerdem ein möglicher Use-after-free-Fehler während des Schlüsselaustauschs behoben.

Strengeres Protokollverhalten

OpenSSH 10.4 verschärft das Verhalten beim Key-Reexchange, also der Neuaushandlung von Sitzungsschlüsseln innerhalb einer bestehenden Verbindung. Sendet eine Gegenstelle dabei unerlaubte Protokollnachrichten, trennt OpenSSH die Verbindung sofort, statt diese Nachrichten wie bisher zu puffern. Das alte Verhalten konnte zu unnötig belegtem Speicher führen und wich von den Vorgaben des SSH-Protokolls ab.

Diese Änderung kann dazu führen, dass ältere oder nicht RFC-konforme Implementierungen die Verbindung verlieren. Zusätzlich ersetzt OpenSSH den bisherigen Wildcard-Matcher durch eine NFA-basierte Implementierung, die exponentielle Laufzeiten bei ungünstigen Suchmustern verhindert.

Experimentelle Post-Quantum-Signaturen

Als wichtigste funktionale Neuerung führt OpenSSH 10.4 experimentelle Unterstützung für ein kombiniertes Signaturverfahren aus ML-DSA-44 und Ed25519 ein. Dieser hybride Ansatz soll sowohl gegen klassische als auch gegen zukünftige Angriffe durch Quantencomputer schützen. Solange Post-Quantum-Verfahren noch schrittweise standardisiert werden, gelten hybride Lösungen als empfohlener Übergangsweg.

Standardmäßig bleibt die Funktion deaktiviert. Administratoren aktivieren sie explizit über HostKeyAlgorithms oder PubkeyAcceptedAlgorithms. Neue Schlüssel lassen sich mit ssh-keygen -t mldsa44-ed25519 erzeugen.

Weitere Änderungen

Das Release enthält einige potenziell inkompatible Änderungen. sshd -G gibt Konfigurationsdirektiven wieder mit gemischter Groß- und Kleinschreibung aus, was Skripte betreffen kann, die die bisherige Ausgabe auswerten. Unter Linux behandelt OpenSSH Fehler beim Aktivieren von SECCOMP und NO_NEW_PRIVS nun als schwerwiegend: Der Server bricht beim Start ab, statt weiterzulaufen. Systeme ohne diese Kernel-Funktionen sollen künftig bereits beim Kompilieren ohne Sandbox-Unterstützung gebaut werden. Darüber hinaus enthält OpenSSH 10.4 zahlreiche weitere Fehlerkorrekturen für FIDO-Token, ssh-agent, Konfigurationsverarbeitung und kryptografische Routinen.