De frijlitting fan OpenSSH 9.3 is publisearre, in iepen ymplemintaasje fan in kliïnt en server foar wurkjen mei de SSH 2.0- en SFTP-protokollen. De nije ferzje repareart feiligensproblemen:
- In logyske flater waard ûntdutsen yn it ssh-add-hulpprogramma, wêrtroch, by it tafoegjen fan kaaien foar smartcards oan ssh-agent, de beheiningen oantsjutte mei de opsje "ssh-add -h" net trochjûn oan de agent. As gefolch, in kaai waard tafoege oan de agint, dêr't gjin beheinings waarden tapast, wêrtroch ferbinings allinnich fan bepaalde hosts.
- In kwetsberens is identifisearre yn it ssh-hulpprogramma dat kin liede ta it lêzen fan gegevens fan it stapelgebiet bûten de tawiisde buffer by it ferwurkjen fan spesjaal opmakke DNS-antwurden, as de VerifyHostKeyDNS-ynstelling ynskeakele is yn it konfiguraasjetriem. It probleem is yn 'e ynboude ymplemintaasje fan' e funksje getrrsetbyname(), dy't brûkt wurdt yn draachbere ferzjes fan OpenSSH kompilearre sûnder de eksterne ldns-bibleteek (-with-ldns) te brûken en op systemen mei standertbiblioteken dy't de getrrsetbyname( net stypje ) belje. De mooglikheid fan eksploitaasje fan 'e kwetsberens, oars as it inisjearjen fan in ûntkenning fan tsjinst oan' e ssh-kliïnt, wurdt beoardiele as ûnwierskynlik.
Derneist kinne jo in kwetsberens notearje yn 'e libskey-bibleteek opnommen yn OpenBSD, dy't brûkt wurdt yn OpenSSH. It probleem is oanwêzich sûnt 1997 en kin in stapelbufferoerstream feroarsaakje by it ferwurkjen fan spesjaal opmakke hostnammen. It wurdt opmurken dat nettsjinsteande it feit dat de manifestaasje fan 'e kwetsberens op ôfstân kin wurde inisjearre fia OpenSSH, yn' e praktyk is de kwetsberens nutteloos, om't it om himsels te manifestearjen, de namme fan 'e oanfallen host (/etc/hostname) mear moat befetsje as 126 karakters, en de buffer kin allinnich wêze oerstreamd mei tekens mei nul koade ('\0').
Net-feiligenswizigingen omfetsje:
- Stipe tafoege foar de parameter "-Ohashalg=sha1|sha256" oan ssh-keygen en ssh-keyscan om it SSHFP-nugget-werjeftealgoritme te selektearjen.
- sshd hat in opsje "-G" tafoege om de aktive konfiguraasje te parsearjen en wer te jaan sûnder besykjen privee kaaien te laden en sûnder ekstra kontrôles út te fieren, wêrtroch jo de konfiguraasje kinne kontrolearje op in poadium foar it generearjen fan kaaien en de kontrôle útfiere troch unprivileged brûkers.
- sshd ferbettert isolaasje op it Linux-platfoarm troch it brûken fan de seccomp- en seccomp-bpf-systeemopropfiltermeganismen. Flaggen foar mmap, madvise en futex binne tafoege oan de list mei tastiene systeemoproppen.
Boarne: opennet.ru