OpenSSH 9.2 પ્રી-ઓથેન્ટિકેશન નબળાઈ માટે ફિક્સ સાથે રિલીઝ કરવામાં આવ્યું છે

OpenSSH 9.2 નું પ્રકાશન પ્રકાશિત કરવામાં આવ્યું છે, SSH 2.0 અને SFTP પ્રોટોકોલનો ઉપયોગ કરીને કામ કરવા માટે ક્લાયંટ અને સર્વરનું ખુલ્લું અમલીકરણ. નવું વર્ઝન એવી નબળાઈને દૂર કરે છે જે પ્રી-ઓથેન્ટિકેશન સ્ટેજ પર મેમરીના ડબલ ફ્રીિંગ તરફ દોરી જાય છે. ફક્ત OpenSSH 9.1 પ્રકાશનને અસર થાય છે; સમસ્યા અગાઉના સંસ્કરણોમાં દેખાતી નથી.

નબળાઈના અભિવ્યક્તિ માટે શરતો બનાવવા માટે, "SSH_BUG_CURVE2.0PAD" અને "SSH_OLD_DHGEX" ફ્લેગ સેટ કરવા માટે SSH ક્લાયંટ બેનરને "SSH-9.1-FuTTYSH_1p25519" પર બદલવા માટે તે પૂરતું છે, જે SSH ના સંસ્કરણ પર આધારિત છે. ગ્રાહક આ ફ્લેગો સેટ કર્યા પછી, “options.kex_algorithms” બફર માટેની મેમરી બે વાર મુક્ત થાય છે - do_ssh2_kex() ફંક્શન ચલાવતી વખતે, જે compat_kex_proposal() ને કૉલ કરે છે, અને do_authentication2() ફંક્શનને એક્ઝિક્યુટ કરતી વખતે, જે input_userauth() કૉલ કરે છે. ), copy_set_server_options() સાંકળ સાથે , assemble_algorithms() અને kex_assemble_names().

નબળાઈ માટે કાર્યકારી શોષણ બનાવવું અસંભવિત માનવામાં આવે છે, કારણ કે શોષણ પ્રક્રિયા ખૂબ જ જટિલ છે - આધુનિક મેમરી ફાળવણી પુસ્તકાલયો મેમરીના ડબલ મુક્તિ સામે રક્ષણ પૂરું પાડે છે, અને પૂર્વ-ઓથ પ્રક્રિયા કે જેમાં ભૂલ હાજર હોય તે ઓછા વિશેષાધિકારો સાથે ચાલે છે. સેન્ડબોક્સ પર્યાવરણ.

નોંધાયેલ નબળાઈ ઉપરાંત, નવી રીલીઝ બે વધુ સુરક્ષા સમસ્યાઓને પણ સુધારે છે:

• "PermitRemoteOpen" સેટિંગ પર પ્રક્રિયા કરતી વખતે એક ભૂલ આવી, જેના કારણે પ્રથમ દલીલને અવગણવામાં આવશે જો તે "કોઈપણ" અને "કોઈ નહીં" મૂલ્યોથી અલગ હોય. સમસ્યા OpenSSH 8.7 કરતાં નવી આવૃત્તિઓમાં દેખાય છે અને જ્યારે માત્ર એક પરવાનગીનો ઉલ્લેખ કરવામાં આવે ત્યારે ચેકને છોડવામાં આવે છે.
• નામોને ઉકેલવા માટે ઉપયોગમાં લેવાતા DNS સર્વરને નિયંત્રિત કરતું હુમલાખોર જાણીતી_હોસ્ટ ફાઇલોમાં વિશિષ્ટ અક્ષરો (ઉદાહરણ તરીકે, "*") ની અવેજીમાં હાંસલ કરી શકે છે જો CanonicalizeHostname અને CanonicalizePermittedCNAMEs વિકલ્પો રૂપરેખાંકનમાં સક્ષમ હોય, અને સિસ્ટમ રિઝોલ્વર તેની સાચીતા તપાસતું નથી. DNS સર્વર તરફથી જવાબો. હુમલો અસંભવિત માનવામાં આવે છે કારણ કે પરત કરેલા નામો CanonicalizePermittedCNAMEs દ્વારા ઉલ્લેખિત શરતો સાથે મેળ ખાતા હોવા જોઈએ.

અન્ય ફેરફારો:

• કમાન્ડ લાઇન પ્રદાન કરતી "~C" એસ્કેપ સિક્વન્સની ક્લાયંટ-સાઇડ પ્રોસેસિંગ સક્ષમ છે કે કેમ તે નિયંત્રિત કરવા માટે ssh માટે ssh_config માં EnableEscapeCommandline સેટિંગ ઉમેરવામાં આવ્યું છે. ડિફૉલ્ટ રૂપે, "~C" હેન્ડલિંગ હવે ચુસ્ત સેન્ડબોક્સ આઇસોલેશનનો ઉપયોગ કરવા માટે અક્ષમ છે, સંભવિત રીતે બ્રેકિંગ સિસ્ટમ્સ કે જે રનટાઈમ પર પોર્ટ ફોરવર્ડિંગ માટે "~C" નો ઉપયોગ કરે છે.
• ચેનલ નિષ્ક્રિયતા સમયસમાપ્તિ સુયોજિત કરવા માટે sshd માટે sshd_config માં ચેનલ ટાઈમઆઉટ ડાયરેક્ટિવ ઉમેરવામાં આવ્યું છે (ચૅનલ કે જેમાં નિર્દેશમાં ઉલ્લેખિત સમય માટે કોઈ ટ્રાફિક નોંધાયેલ નથી તે આપોઆપ બંધ થઈ જશે). સત્ર, X11, એજન્ટ અને ટ્રાફિક રીડાયરેક્શન માટે વિવિધ સમયસમાપ્તિ સેટ કરી શકાય છે.
• UnusedConnectionTimeout ડાયરેક્ટિવ એ sshd માટે sshd_config માં ઉમેરવામાં આવ્યું છે, તમને ક્લાઈન્ટ જોડાણોને સમાપ્ત કરવા માટે સમયસમાપ્તિ સુયોજિત કરવા માટે પરવાનગી આપે છે કે જેઓ ચોક્કસ સમય માટે સક્રિય ચેનલો વિના હોય.
• ssh ક્લાયન્ટમાં સમાન વિકલ્પની જેમ સંસ્કરણ પ્રદર્શિત કરવા માટે "-V" વિકલ્પ sshd માં ઉમેરવામાં આવ્યો છે.
• "ssh -G" ના આઉટપુટમાં "હોસ્ટ" લાઇન ઉમેરી, હોસ્ટનામ દલીલના મૂલ્યને પ્રતિબિંબિત કરે છે.
• "-X" વિકલ્પને SFTP પ્રોટોકોલ પરિમાણો જેમ કે નકલ બફર કદ અને બાકી વિનંતીઓની સંખ્યાને નિયંત્રિત કરવા માટે scp અને sftp માં ઉમેરવામાં આવ્યો છે.
• ssh-keyscan સંપૂર્ણ CIDR એડ્રેસ રેન્જને સ્કેન કરવાની પરવાનગી આપે છે, ઉદાહરણ તરીકે "ssh-keyscan 192.168.0.0/24".

સોર્સ: opennet.ru