Útgáfa OpenSSH 9.3 hefur verið gefin út, opin útfærsla á biðlara og netþjóni til að vinna með SSH 2.0 og SFTP samskiptareglum. Nýja útgáfan lagar öryggisvandamál:
- Rökfræðileg villa fannst í ssh-add tólinu vegna þess að þegar lyklum fyrir snjallkort var bætt við ssh-agent voru takmarkanirnar sem tilgreindar voru með „ssh-add -h“ valkostinum ekki sendar til umboðsmannsins. Fyrir vikið var lykill bætt við umboðsmanninn, sem engar takmarkanir voru settar á, sem leyfa aðeins tengingar frá ákveðnum vélum.
- Varnarleysi hefur fundist í ssh tólinu sem getur leitt til lestrar gagna frá staflasvæðinu fyrir utan úthlutað biðminni þegar unnið er með sérsniðin DNS svör, ef VerifyHostKeyDNS stillingin er virkjuð í stillingarskránni. Vandamálið er í innbyggðri útfærslu getrrsetbyname() aðgerðarinnar, sem er notuð í færanlegum útgáfum af OpenSSH sem er sett saman án þess að nota ytra ldns bókasafnið (-with-ldns) og á kerfum með stöðluðum bókasöfnum sem styðja ekki getrrsetbyname( ) hringja. Möguleikinn á að nýta veikleikann, annað en að hefja afneitun á þjónustu við ssh viðskiptavin, er metinn ólíklegur.
Að auki geturðu tekið eftir varnarleysi í libskey bókasafninu sem er innifalið í OpenBSD, sem er notað í OpenSSH. Vandamálið hefur verið til staðar síðan 1997 og getur valdið því að stafla biðminni flæðir þegar unnið er með sérsniðin hýsilnöfn. Tekið skal fram að þrátt fyrir að hægt sé að hefja birtingarmynd veikleikans fjarstýrt í gegnum OpenSSH er veikleikinn í reynd gagnslaus, þar sem til að hann komi fram þarf nafn hýsilsins (/etc/hostname) að innihalda meira en 126 stafir, og biðminni getur aðeins verið yfirfull af stöfum með núllkóða ('\0').
Breytingar sem ekki tengjast öryggi fela í sér:
- Bætti við stuðningi við „-Ohashalg=sha1|sha256“ færibreytuna við ssh-keygen og ssh-keyscan til að velja SSHFP núgget skjáalgrímið.
- sshd hefur bætt við „-G“ valmöguleika til að flokka og birta virku uppsetninguna án þess að reyna að hlaða einkalykla og án þess að framkvæma frekari athuganir, sem gerir þér kleift að athuga stillingarnar á stigi fyrir lyklamyndun og keyra athugunina af notendum án forréttinda.
- sshd eykur einangrun á Linux pallinum með því að nota seccomp og seccomp-bpf kerfissíunarkerfin. Fánar fyrir mmap, madvise og futex hafa verið bætt við listann yfir leyfileg kerfissímtöl.
Heimild: opennet.ru