प्रोहोस्टर > ब्लॉग > इंटरनेट समाचार > सुरक्षा सुधारों के साथ ओपनएसएसएच 9.3 अपडेट

सुरक्षा सुधारों के साथ ओपनएसएसएच 9.3 अपडेट

ओपनएसएसएच 9.3 की रिलीज प्रकाशित की गई है, जो एसएसएच 2.0 और एसएफटीपी प्रोटोकॉल का उपयोग करके काम करने के लिए क्लाइंट और सर्वर का एक खुला कार्यान्वयन है। नया संस्करण सुरक्षा समस्याओं को ठीक करता है:

  • Ssh-ऐड उपयोगिता में एक तार्किक त्रुटि का पता चला था, जिसके कारण, ssh-एजेंट में स्मार्ट कार्ड के लिए कुंजी जोड़ते समय, "ssh-add -h" विकल्प का उपयोग करके निर्दिष्ट प्रतिबंध एजेंट को नहीं दिए गए थे। परिणामस्वरूप, एजेंट में एक कुंजी जोड़ी गई, जिसके लिए कोई प्रतिबंध लागू नहीं किया गया, केवल कुछ होस्ट से कनेक्शन की अनुमति दी गई।
  • एसएसएच उपयोगिता में एक भेद्यता की पहचान की गई है जो विशेष रूप से स्वरूपित डीएनएस प्रतिक्रियाओं को संसाधित करते समय आवंटित बफर के बाहर स्टैक क्षेत्र से डेटा पढ़ने का कारण बन सकती है, यदि कॉन्फ़िगरेशन फ़ाइल में VerifyHostKeyDNS सेटिंग सक्षम है। समस्या getrrsetbyname() फ़ंक्शन के अंतर्निहित कार्यान्वयन में है, जिसका उपयोग बाहरी ldns लाइब्रेरी (-with-ldns) का उपयोग किए बिना संकलित OpenSSH के पोर्टेबल संस्करणों में और मानक लाइब्रेरी वाले सिस्टम पर किया जाता है जो getrrsetbyname( का समर्थन नहीं करते हैं) ) पुकारना। एसएसएच क्लाइंट को सेवा से इनकार करने के अलावा, भेद्यता के शोषण की संभावना को असंभावित माना जाता है।

इसके अतिरिक्त, आप ओपनबीएसडी में शामिल लिबस्की लाइब्रेरी में एक भेद्यता को नोट कर सकते हैं, जिसका उपयोग ओपनएसएसएच में किया जाता है। समस्या 1997 से मौजूद है और विशेष रूप से स्वरूपित होस्टनामों को संसाधित करते समय स्टैक बफर ओवरफ़्लो का कारण बन सकती है। यह नोट किया गया है कि इस तथ्य के बावजूद कि भेद्यता की अभिव्यक्ति ओपनएसएसएच के माध्यम से दूर से शुरू की जा सकती है, व्यवहार में भेद्यता बेकार है, क्योंकि इसे स्वयं प्रकट करने के लिए, आक्रमण किए गए होस्ट का नाम (/etc/hostname) से अधिक होना चाहिए 126 वर्ण, और बफ़र केवल शून्य कोड ('\0') वाले वर्णों से भरा हो सकता है।

गैर-सुरक्षा परिवर्तनों में शामिल हैं:

  • SSHFP नगेट डिस्प्ले एल्गोरिदम का चयन करने के लिए ssh-keygen और ssh-keyscan में "-Ohashalg=sha1|sha256" पैरामीटर के लिए समर्थन जोड़ा गया।
  • sshd ने निजी कुंजियों को लोड करने का प्रयास किए बिना और अतिरिक्त जांच किए बिना सक्रिय कॉन्फ़िगरेशन को पार्स करने और प्रदर्शित करने के लिए एक "-G" विकल्प जोड़ा है, जो आपको कुंजी निर्माण से पहले एक चरण में कॉन्फ़िगरेशन की जांच करने और अनविशेषाधिकार प्राप्त उपयोगकर्ताओं द्वारा चेक चलाने की अनुमति देता है।
  • sshd seccomp और seccomp-bpf सिस्टम कॉल फ़िल्टरिंग तंत्र का उपयोग करके लिनक्स प्लेटफ़ॉर्म पर अलगाव को बढ़ाता है। एमएमएपी, मैडवाइज और फ़्यूटेक्स के लिए झंडे अनुमत सिस्टम कॉल की सूची में जोड़े गए हैं।

स्रोत: opennet.ru

एक टिप्पणी जोड़ें