ProHoster > Π‘Π»ΠΎΠ³ > xov xwm hauv internet > OpenSSH 8.6 tso tawm nrog qhov tsis zoo kho

OpenSSH 8.6 tso tawm nrog qhov tsis zoo kho

Kev tso tawm ntawm OpenSSH 8.6 tau tshaj tawm, qhib kev siv ntawm tus neeg siv khoom thiab cov neeg rau zaub mov rau kev ua haujlwm siv SSH 2.0 thiab SFTP raws tu qauv. Tus tshiab version tshem tawm qhov tsis txaus ntseeg hauv kev ua raws li LogVerbose cov lus qhia, uas tau tshwm sim hauv qhov kev tso tawm dhau los thiab tso cai rau koj nce qib ntawm cov ntaub ntawv debugging pov tseg rau hauv lub cav, suav nrog lub peev xwm los lim los ntawm cov qauv, kev ua haujlwm thiab cov ntaub ntawv cuam tshuam nrog cov lej ua tiav. nrog rov pib dua cov cai hauv cov txheej txheem sshd cais hauv ib puag ncig sandbox.

Tus neeg tawm tsam uas tau txais kev tswj hwm ntawm cov txheej txheem tsis tsim nyog siv qee qhov tsis paub txog qhov tsis zoo tuaj yeem siv qhov teeb meem LogVerbose los hla kev sandboxing thiab tawm tsam cov txheej txheem khiav nrog cov cai nce siab. LogVerbose vulnerability yog suav hais tias tsis zoo li yuav tshwm sim hauv kev xyaum vim hais tias LogVerbose qhov chaw yog neeg xiam oob qhab los ntawm lub neej ntawd thiab feem ntau tsuas yog siv thaum lub sij hawm debugging. Qhov kev tawm tsam tseem xav kom nrhiav tau qhov tsis muaj zog tshiab hauv cov txheej txheem tsis tsim nyog.

Kev hloov pauv hauv OpenSSH 8.6 tsis cuam tshuam nrog qhov tsis zoo:

  • Cov txheej txheem txuas ntxiv tshiab tau ua tiav hauv sftp thiab sftp-server "[email tiv thaiv]", uas tso cai rau tus neeg siv khoom SFTP kom tau txais cov ntaub ntawv hais txog cov kev txwv uas tau teev tseg rau ntawm tus neeg rau zaub mov, suav nrog kev txwv ntawm cov ntawv loj tshaj plaws thiab sau thiab nyeem cov haujlwm. Hauv sftp, qhov txuas tshiab yog siv los xaiv qhov zoo tshaj plaws thaiv qhov loj me thaum hloov cov ntaub ntawv.
  • Kev teeb tsa ModuliFile tau ntxiv rau sshd_config rau sshd, tso cai rau koj los qhia txoj hauv kev rau "moduli" cov ntaub ntawv uas muaj cov pab pawg rau DH-GEX.
  • TEST_SSH_ELAPSED_TIMES ib puag ncig hloov pauv tau ntxiv rau cov kev sim hauv chav kom ua kom cov zis tawm ntawm lub sijhawm dhau mus txij li txhua qhov kev sim tau khiav.
  • GNOME tus password thov interface tau muab faib ua ob txoj kev xaiv, ib qho rau GNOME2 thiab ib qho rau GNOME3 (pab txhawb / gnome-ssk-askpass3.c). Qhov sib txawv rau GNOME3 los txhim kho Wayland kev sib raug zoo siv hu rau gdk_seat_grab() thaum tswj cov keyboard thiab nas ntes.
  • Qhov muag-tsis pom zoo ntawm fstatat64 system hu tau ntxiv rau seccomp-bpf-based sandbox siv hauv Linux.

Tau qhov twg los: opennet.ru

Ntxiv ib saib