https://www.openssh.com/releasenotes.html#10.9p2

Changes since OpenSSH 9.9p1
===========================

OpenSSH 9.9p1 からの変更

This release fixes two security bugs.

このリリースは2つのセキュリティバグを修正する。

Security
========

セキュリティ

* Fix CVE-2025-26465 - ssh(1) in OpenSSH versions 6.8p1 to 9.9p1
  (inclusive) contained a logic error that allowed an on-path
  attacker (a.k.a MITM) to impersonate any server when the
  VerifyHostKeyDNS option is enabled. This option is off by default.

  CVE-2025-26465 の修正 - OpenSSH のバージョン 6.8p1 から 9.9p1 (両端を含む)
  の ssh(1)には、VerifyHostKeyDNS 設定項目が有効な場合に
  任意のサーバになりすますオンパス攻撃者(別名 中間者)を許す論理エラー
  を含んでいた。この設定項目はデフォルトで無効だ。

* Fix CVE-2025-26466 - sshd(8) in OpenSSH versions 9.5p1 to 9.9p1
  (inclusive) is vulnerable to a memory/CPU denial-of-service related
  to the handling of SSH2_MSG_PING packets. This condition may be
  mitigated using the existing PerSourcePenalties feature.

  CVE-2025-26466 の修正 - OpenSSH のバージョン 9.5p1 から 9.9p1 (両端を含む)
  の sshd(8) は、SSH2_MSG_PING パケットの処理に関連するメモリ/CPUの
  サービス不能攻撃に脆弱だ。この条件は既存の PerSourcePenalties 特徴によって
  緩和できる可能性がある。

Both vulnerabilities were discovered and demonstrated to be exploitable
by the Qualys Security Advisory team. We thank them for their detailed
review of OpenSSH.

どちらの脆弱性も Qualys Security Advisory チームによって発見され、悪用可能なことが
実証された。 我々は彼らの OpenSSH の詳細なレビューについて彼らに感謝する。

For OpenBSD, fixes to these problems are available as errata; refer
to https://www.openbsd.org/errata.html

OpenBSD では、これらの問題の修正をエラッタとして利用可能だ。
https://www.openbsd.org/errata.html を参照。

Bugfixes
========

バグ修正

 * ssh(1), sshd(8): fix regression in Match directive that caused
   failures when predicates and their arguments were separated by '='
   characters instead of whitespace (bz3739).

   ssh(1), sshd(8): Match 設定項目の後戻りを修正。述語とその引数が
   空白ではなく '=' 文字で区切られている場合に失敗が発生していた(bz3739)。

 * sshd(8): fix the "Match invalid-user" predicate, which was matching
   incorrectly in the initial pass of config evaluation.

   sshd(8): "Match invalid-user" 述語を修正。設定の評価の最初のパスで
   誤って一致していた。

 * ssh(1), sshd(8), ssh-keyscan(1): fix mlkem768x25519-sha256 key
   exchange on big-endian systems.

   ssh(1), sshd(8), ssh-keyscan(1): ビッグエンディアンのシステムでの
   mlkem768x25519-sha256 鍵交換を修正。

 * Fix a number of build problems on particular operating systems /
   configurations.

   特定のオペレーティングシステム/構成での多数のビルド問題を修正。