🥇ओपनएसएसएच 9.2 पूर्व-प्रमाणीकरण भेद्यता के समाधान के साथ जारी किया गया

ओपनएसएसएच 9.2 की रिलीज प्रकाशित की गई है, जो एसएसएच 2.0 और एसएफटीपी प्रोटोकॉल का उपयोग करके काम करने के लिए क्लाइंट और सर्वर का एक खुला कार्यान्वयन है। नया संस्करण उस भेद्यता को समाप्त करता है जिसके कारण पूर्व-प्रमाणीकरण चरण में मेमोरी दो बार खाली हो जाती है। केवल OpenSSH 9.1 रिलीज़ प्रभावित है; समस्या पुराने संस्करणों में प्रकट नहीं होती है।

भेद्यता की अभिव्यक्ति के लिए स्थितियां बनाने के लिए, "SSH_BUG_CURVE2.0PAD" और "SSH_OLD_DHGEX" झंडे सेट करने के लिए SSH क्लाइंट बैनर को "SSH-9.1-FuTTYSH_1p25519" में बदलना पर्याप्त है, जो SSH के संस्करण पर निर्भर करता है। ग्राहक। इन फ़्लैग्स को सेट करने के बाद, "options.kex_algorithms" बफ़र की मेमोरी दो बार मुक्त हो जाती है - do_ssh2_kex() फ़ंक्शन को निष्पादित करते समय, जो compat_kex_proposal() को कॉल करता है, और do_authentication2() फ़ंक्शन को निष्पादित करते समय, जो इनपुट_userauth_request(), mm_getpwnamallow( को कॉल करता है) ), श्रृंखला के साथ Copy_set_server_options(), ensemble_algorithms() और kex_assemble_names()।

भेद्यता के लिए कार्यशील शोषण बनाना असंभावित माना जाता है, क्योंकि शोषण प्रक्रिया बहुत जटिल है - आधुनिक मेमोरी आवंटन लाइब्रेरीज़ मेमोरी के दोहरे मुक्त होने से सुरक्षा प्रदान करती हैं, और प्री-ऑथ प्रक्रिया जिसमें त्रुटि मौजूद होती है, एक पृथक में कम विशेषाधिकारों के साथ चलती है सैंडबॉक्स वातावरण.

उल्लेखनीय भेद्यता के अलावा, नई रिलीज़ दो और सुरक्षा समस्याओं को भी ठीक करती है:

"PermitRemoteOpen" सेटिंग को संसाधित करते समय एक त्रुटि उत्पन्न हुई, जिसके कारण पहला तर्क "किसी भी" और "कोई नहीं" मानों से भिन्न होने पर अनदेखा कर दिया गया। समस्या OpenSSH 8.7 से नए संस्करणों में दिखाई देती है और केवल एक अनुमति निर्दिष्ट होने पर चेक को छोड़ दिया जाता है।
नामों को हल करने के लिए उपयोग किए जाने वाले DNS सर्वर को नियंत्रित करने वाला एक हमलावर ज्ञात_होस्ट फ़ाइलों में विशेष वर्णों (उदाहरण के लिए, "*") के प्रतिस्थापन को प्राप्त कर सकता है यदि कॉन्फ़िगरेशन में CanonicalizeHostname और CanonicalizePermittedCNAMEs विकल्प सक्षम हैं, और सिस्टम रिज़ॉल्वर की शुद्धता की जांच नहीं करता है DNS सर्वर से प्रतिक्रियाएँ। हमले को असंभावित माना जाता है क्योंकि लौटाए गए नाम CanonicalizePermittedCNAMEs के माध्यम से निर्दिष्ट शर्तों से मेल खाने चाहिए।

अन्य परिवर्तन:

यह नियंत्रित करने के लिए कि कमांड लाइन प्रदान करने वाले "~C" एस्केप अनुक्रम की क्लाइंट-साइड प्रोसेसिंग सक्षम है या नहीं, ssh के लिए ssh_config में एक EnableEscapeCommandline सेटिंग जोड़ी गई है। डिफ़ॉल्ट रूप से, "~C" हैंडलिंग अब सख्त सैंडबॉक्स अलगाव का उपयोग करने के लिए अक्षम है, संभावित रूप से रनटाइम पर पोर्ट फ़ॉरवर्डिंग के लिए "~C" का उपयोग करने वाले सिस्टम को तोड़ रहा है।
चैनल निष्क्रियता टाइमआउट सेट करने के लिए sshd के लिए चैनलटाइमआउट निर्देश को sshd_config में जोड़ा गया है (जिन चैनलों में निर्देश में निर्दिष्ट समय के लिए कोई ट्रैफ़िक रिकॉर्ड नहीं किया गया है वे स्वचालित रूप से बंद हो जाएंगे)। सत्र, X11, एजेंट और ट्रैफ़िक पुनर्निर्देशन के लिए अलग-अलग टाइमआउट सेट किए जा सकते हैं।
UnusedConnectionTimeout निर्देश को sshd के लिए sshd_config में जोड़ा गया है, जिससे आप एक निश्चित समय के लिए सक्रिय चैनलों के बिना रहे क्लाइंट कनेक्शन को समाप्त करने के लिए टाइमआउट सेट कर सकते हैं।
संस्करण प्रदर्शित करने के लिए sshd में "-V" विकल्प जोड़ा गया है, जो ssh क्लाइंट में समान विकल्प के समान है।
होस्टनाम तर्क के मान को दर्शाते हुए, "ssh -G" के आउटपुट में "होस्ट" पंक्ति जोड़ी गई।
एसएफटीपी प्रोटोकॉल पैरामीटर जैसे कॉपी बफर आकार और लंबित अनुरोधों की संख्या को नियंत्रित करने के लिए एससीपी और एसएफटीपी में "-एक्स" विकल्प जोड़ा गया है।
ssh-keyscan पूर्ण CIDR पता श्रेणियों की स्कैनिंग की अनुमति देता है, उदाहरण के लिए "ssh-keyscan 192.168.0.0/24"।

स्रोत: opennet.ru

ओपनएसएसएच 9.2 पूर्व-प्रमाणीकरण भेद्यता के समाधान के साथ जारी किया गया

एक टिप्पणी जोड़ें उत्तर रद्द