ProHoster > Pūnaewele > nūhou pūnaewele > Hoʻokuʻu ʻia ka OpenSSH 8.6 me ka hoʻoponopono vulnerability

Hoʻokuʻu ʻia ka OpenSSH 8.6 me ka hoʻoponopono vulnerability

Ua hoʻokuʻu ʻia ʻo OpenSSH 8.6, kahi mea kūʻai aku open-source a me ka hoʻokō kikowaena no SSH 2.0 a me SFTP. Hoʻoponopono ka mana hou i kahi nāwaliwali i ka hoʻokō ʻana i ke kuhikuhi LogVerbose, i hoʻokomo ʻia i ka hoʻokuʻu mua ʻana a ʻae ʻia no ka hoʻonui ʻana i ka hoʻopaʻa inoa debugging. Hoʻopili kēia i ka hiki ke kānana e nā mamana, nā hana, a me nā faila e pili ana i ke code i hoʻokō ʻia me nā kuleana i hāʻule i ke kaʻina hana sshd, i hoʻokaʻawale ʻia i kahi wahi sandboxed.

ʻO ka mea hoʻouka kaua i loaʻa ka mana o kahi kaʻina hana pono ʻole ma o kahi nāwaliwali i ʻike ʻole ʻia e hiki ke hoʻohana i kahi palupalu LogVerbose e kāpae i kahi kaʻawale sandbox a hoʻouka i ke kaʻina hana me nā pono kiʻekiʻe. ʻO ka hoʻohana ʻana i kahi palupalu LogVerbose i manaʻo ʻia ʻaʻole hiki ke hoʻomaʻamaʻa, no ka mea, ua pio ka hoʻonohonoho LogVerbose ma ka paʻamau a hoʻohana maʻamau wale ʻia i ka wā debugging. Pono ka hoʻouka ʻana i ka loaʻa ʻana o kahi nāwaliwali hou i ka hana pono ʻole.

ʻAʻole pili nā hoʻololi i ka OpenSSH 8.6 i ka nāwaliwali:

  • Ua hoʻokō ʻia kahi hoʻonui protocol hou "limits@openssh.com" ma sftp a me sftp-server, kahi e hiki ai i ka mea kūʻai aku SFTP ke loaʻa ka ʻike e pili ana i nā palena i hoʻokomo ʻia ma kikowaena nā kapu, me nā palena ma ka nui o ka packet a me nā hana heluhelu/kākau. Ma SFTP, hoʻohana ʻia kahi hoʻonui hou e koho i ka nui poloka kūpono no ka hoʻoili ʻikepili.
  • Loaʻa i ka sshd_config no sshd kahi hoʻonohonoho hou i kapa ʻia ʻo ModuliFile, hiki iā ʻoe ke kuhikuhi i ke ala i kahi faila "moduli" i loaʻa nā hui no DH-GEX.
  • Ua hoʻohui ʻia ka ʻano hoʻololi kaiapuni TEST_SSH_ELAPSED_TIMES i nā hoʻāʻo ʻāpana e hiki ai i ka hoʻopuka o ka manawa i hala mai ka holo ʻana o kēlā me kēia hoʻokolohua.
  • Ua hoʻokaʻawale ʻia ka ʻaoʻao ʻōlelo huna huna GNOME i ʻelua mau mana, hoʻokahi no GNOME2 a hoʻokahi no GNOME3 (contrib/gnome-ssk-askpass3.c). Ke hoʻohana nei ka mana GNOME3 i ka gdk_seat_grab() no ka hoʻokele ʻana i ka keyboard a me ka hopu ʻiole no ka hoʻomaikaʻi ʻana i ka launa pū me Wayland.
  • Ma ka mea i hoʻopili ʻia ma Linux Ua hoʻohui ʻia kahi soft-disallow no ke kāhea ʻōnaehana fstatat64 i ka sandbox e pili ana i ka seccomp-bpf.

Source: opennet.ru

E kūʻai i ka hoʻokipa hilinaʻi no nā pūnaewele me ka pale DDoS, nā kikowaena VPS VDS 🔥 E kūʻai i ka hoʻokipa pūnaewele hilinaʻi me ka pale DDoS, nā kikowaena VPS VDS | ProHoster