নিরাপত্তা সংশোধন সহ OpenSSH 9.3 আপডেট

OpenSSH 9.3 প্রকাশ করা হয়েছে, SSH 2.0 এবং SFTP প্রোটোকল ব্যবহার করে কাজ করার জন্য একটি ক্লায়েন্ট এবং সার্ভারের একটি উন্মুক্ত বাস্তবায়ন। নতুন সংস্করণ নিরাপত্তা সমস্যা সমাধান করে:

• ssh-add ইউটিলিটিতে একটি যৌক্তিক ত্রুটি সনাক্ত করা হয়েছে যার কারণে, ssh-agent-এ স্মার্ট কার্ডের কী যোগ করার সময়, "ssh-add -h" বিকল্পটি ব্যবহার করে নির্দিষ্ট বিধিনিষেধগুলি এজেন্টের কাছে পাঠানো হয়নি৷ ফলস্বরূপ, এজেন্টে একটি কী যোগ করা হয়েছে, যার জন্য কোনো বিধিনিষেধ প্রয়োগ করা হয়নি, শুধুমাত্র নির্দিষ্ট হোস্ট থেকে সংযোগের অনুমতি দেওয়া হয়েছে।
• কনফিগারেশন ফাইলে VerifyHostKeyDNS সেটিং সক্ষম করা থাকলে ssh ইউটিলিটিতে একটি দুর্বলতা চিহ্নিত করা হয়েছে যা বিশেষভাবে ফরম্যাট করা DNS প্রতিক্রিয়া প্রক্রিয়া করার সময় বরাদ্দকৃত বাফারের বাইরে স্ট্যাক এলাকা থেকে ডেটা পড়ার দিকে নিয়ে যেতে পারে। সমস্যাটি getrrsetbyname() ফাংশনের অন্তর্নির্মিত বাস্তবায়নে, যা বহিরাগত ldns লাইব্রেরি (--with-ldns) ব্যবহার না করে সংকলিত OpenSSH-এর পোর্টেবল সংস্করণে ব্যবহার করা হয় এবং এমন সিস্টেমে স্ট্যান্ডার্ড লাইব্রেরিগুলির সাথে যেগুলি getrrsetbyname সমর্থন করে না। () কল। ssh ক্লায়েন্টকে পরিষেবা অস্বীকার করা ছাড়া দুর্বলতার শোষণের সম্ভাবনাকে অসম্ভাব্য হিসাবে মূল্যায়ন করা হয়।

অতিরিক্তভাবে, আপনি OpenBSD-তে অন্তর্ভুক্ত libskey লাইব্রেরিতে একটি দুর্বলতা নোট করতে পারেন, যা OpenSSH-এ ব্যবহৃত হয়। সমস্যাটি 1997 সাল থেকে উপস্থিত রয়েছে এবং বিশেষভাবে ফর্ম্যাট করা হোস্টনামগুলি প্রক্রিয়া করার সময় একটি স্ট্যাক বাফার ওভারফ্লো হতে পারে। এটি উল্লেখ করা হয়েছে যে দূরবর্তীতার প্রকাশটি OpenSSH এর মাধ্যমে দূরবর্তীভাবে শুরু করা যেতে পারে তা সত্ত্বেও, বাস্তবে দুর্বলতাটি অকেজো, যেহেতু এটি নিজেকে প্রকাশ করার জন্য, আক্রমণ করা হোস্টের নাম (/etc/hostname) এর থেকে বেশি থাকতে হবে 126 অক্ষর, এবং বাফার শুধুমাত্র শূন্য কোড ('\0') সহ অক্ষর দিয়ে উপচে পড়া যেতে পারে।

অ-নিরাপত্তা পরিবর্তন অন্তর্ভুক্ত:

• SSHFP নাগেট ডিসপ্লে অ্যালগরিদম নির্বাচন করতে ssh-keygen এবং ssh-keyscan-এ "-Ohashalg=sha1|sha256" প্যারামিটারের জন্য সমর্থন যোগ করা হয়েছে।
• ব্যক্তিগত কী লোড করার চেষ্টা না করে এবং অতিরিক্ত চেক না করে সক্রিয় কনফিগারেশন পার্স ও প্রদর্শন করার জন্য sshd একটি "-G" বিকল্প যোগ করেছে, যা আপনাকে কী তৈরির আগে পর্যায়ে কনফিগারেশন পরীক্ষা করতে এবং সুবিধাহীন ব্যবহারকারীদের দ্বারা চেক চালানোর অনুমতি দেয়।
• sshd লিনাক্স প্ল্যাটফর্মে seccomp এবং seccomp-bpf সিস্টেম কল ফিল্টারিং প্রক্রিয়া ব্যবহার করে বিচ্ছিন্নতা বাড়ায়। অনুমোদিত সিস্টেম কলের তালিকায় mmap, madvise এবং futex-এর পতাকা যুক্ত করা হয়েছে।

উত্স: opennet.ru