Rilis OpenSSH 9.3 wis diterbitake, implementasine mbukak klien lan server kanggo nggarap protokol SSH 2.0 lan SFTP. Versi anyar ndandani masalah keamanan:
- Kesalahan logis dideteksi ing sarana ssh-add amarga, nalika nambahake kunci kertu pinter menyang ssh-agent, watesan sing ditemtokake nggunakake opsi "ssh-add -h" ora diterusake menyang agen. Akibaté, tombol ditambahake menyang agen, sing ora ana watesan sing ditrapake, mung ngidini sambungan saka host tartamtu.
- Kerentanan wis diidentifikasi ing sarana ssh sing bisa nyebabake maca data saka area tumpukan ing njaba buffer sing diparengake nalika ngolah respon DNS sing diformat khusus, yen setelan VerifyHostKeyDNS diaktifake ing file konfigurasi. Masalah kasebut ana ing implementasine fungsi getrrsetbyname (), sing digunakake ing versi portabel OpenSSH sing disusun tanpa nggunakake perpustakaan ldns eksternal (--with-ldns) lan ing sistem kanthi perpustakaan standar sing ora ndhukung getrrsetbyname. () telpon. Kemungkinan eksploitasi kerentanan, saliyane kanggo miwiti penolakan layanan menyang klien ssh, dianggep ora mungkin.
Kajaba iku, sampeyan bisa nyathet kerentanan ing perpustakaan libskey sing kalebu ing OpenBSD, sing digunakake ing OpenSSH. Masalah kasebut wis ana wiwit 1997 lan bisa nyebabake tumpukan buffer overflow nalika ngolah jeneng host sing diformat khusus. Wigati dicathet yen senadyan kasunyatan manawa manifestasi kerentanan kasebut bisa diwiwiti kanthi jarak jauh liwat OpenSSH, ing praktik kerentanan kasebut ora ana gunane, amarga supaya bisa diwujudake, jeneng host sing diserang (/etc/hostname) kudu ngemot luwih saka 126 karakter, lan buffer mung bisa kebanjiran karo karakter karo kode nul ('\0').
Owah-owahan non-keamanan kalebu:
- Dhukungan ditambahake kanggo parameter "-Ohashalg = sha1 | sha256" kanggo ssh-keygen lan ssh-keyscan kanggo milih algoritma tampilan nugget SSHFP.
- sshd wis nambahake opsi "-G" kanggo ngurai lan nampilake konfigurasi aktif tanpa nyoba mbukak kunci pribadi lan tanpa nindakake pemeriksaan tambahan, sing ngidini sampeyan mriksa konfigurasi ing tahap sadurunge generasi kunci lan mbukak mriksa dening pangguna sing ora duwe hak istimewa.
- sshd nambah isolasi ing platform Linux kanthi nggunakake mekanisme nyaring panggilan sistem seccomp lan seccomp-bpf. Gendéra kanggo mmap, madvise lan futex wis ditambahake menyang dhaptar telpon sistem sing diijini.
Source: opennet.ru