ProHoster > Blog > nouvèl sou entènèt > OpenSSH 9.3 aktyalizasyon ak korije sekirite

OpenSSH 9.3 aktyalizasyon ak korije sekirite

Yo te pibliye liberasyon OpenSSH 9.3, yon aplikasyon ouvè kliyan an ak sèvè pou travay sou pwotokòl SSH 2.0 ak SFTP. Nouvo vèsyon an rezoud pwoblèm sekirite:

  • Yo te idantifye yon erè lojik nan sèvis piblik ssh-add, akòz ki, lè ajoute kle smartcard nan ssh-agent, restriksyon yo espesifye lè l sèvi avèk opsyon "ssh-add -h" pa te pase bay ajan an. Kòm yon rezilta, yo te ajoute yon kle nan ajan an, pou ki restriksyon yo pa te aplike ki pèmèt koneksyon sèlman soti nan sèten lame.
  • Yo te idantifye yon vilnerabilite nan sèvis piblik la ssh ki ta ka lakòz done yo dwe li nan zòn nan chemine deyò tanpon atribye ba a lè w ap trete repons DNS espesyalman fabrike si anviwònman VerifyHostKeyDNS enkli nan fichye konfigirasyon an. Pwoblèm nan egziste nan aplikasyon an entegre nan fonksyon getrrsetbyname(), ki itilize nan vèsyon pòtab nan OpenSSH ki bati san yo pa itilize bibliyotèk ekstèn ldns (--with-ldns) ak sou sistèm ki gen bibliyotèk estanda ki pa sipòte getrrsetbyname la. () rele. Posiblite pou eksplwatasyon vilnerabilite a, lòt pase inisye yon refi sèvis pou kliyan ssh la, evalye kòm fasil.

Anplis de sa, ou ka remake yon vilnerabilite nan bibliyotèk libskey ki enkli ak OpenBSD, ki itilize nan OpenSSH. Pwoblèm nan te prezan depi 1997 epi li ka mennen nan yon debòde tanpon sou chemine a lè w ap trete hostnames espesyalman fabrike. Li te note ke malgre lefèt ke manifestasyon vilnerabilite a ka inisye adistans atravè OpenSSH, nan pratik vilnerabilite a se initil, paske pou manifestasyon li yo non lame atake a (/etc/hostname) dwe genyen plis pase 126 karaktè, epi tanpon an ka debòde sèlman ak karaktè ki gen kòd nil ('\0').

Pami chanjman ki pa gen rapò ak sekirite yo:

  • Te ajoute sipò pou "-Ohashalg=sha1|sha256" paramèt ssh-keygen ak ssh-keyscan pou chwazi algorithm pou montre snapshots SSHFP.
  • Te ajoute opsyon "-G" nan sshd pou analize ak montre konfigirasyon aktif la san yo pa eseye chaje kle prive epi san yo pa fè chèk adisyonèl, sa ki pèmèt konfigirasyon yo tcheke anvan jenerasyon kle epi yo dwe kouri pa itilizatè ki pa gen privilèj.
  • sshd te amelyore izolasyon sou platfòm Linux la lè l sèvi avèk mekanis filtraj apèl sistèm seccomp ak seccomp-bpf. Te ajoute drapo nan mmap, madvise ak futex nan lis apèl sistèm pèmèt yo.

Sous: opennet.ru

Add nouvo kòmantè