Serbestberdana OpenSSH 9.3 hate weşandin, pêkanîna vekirî ya xerîdar û serverek ji bo xebitandina protokolên SSH 2.0 û SFTP. Guhertoya nû pirsgirêkên ewlehiyê rast dike:
- Di kargêriya ssh-add de xeletiyek mentiqî hat dîtin, ji ber vê yekê, dema ku mifteyên ji bo qertên jîr li ssh-agent zêde kirin, tixûbên ku bi karanîna vebijarka "ssh-add -h" hatine destnîşan kirin ji ajansê re derbas nebûn. Wekî encamek, mifteyek li ajansê hate zêdekirin, ji bo ku ti sînordar nehatin sepandin, destûr dide girêdan tenê ji hin mêvandaran.
- Di amûra ssh-ê de qelsiyek hate nas kirin ku dikare bibe sedema xwendina daneyan ji devera stikê li derveyî tampona veqetandî dema ku bersivên DNS-ê yên bi taybetî formatkirî têne hilanîn, heke mîhenga VerifyHostKeyDNS di pelê veavakirinê de were çalak kirin. Pirsgirêk di bicihanîna fonksiyona getrrsetbyname() de ye, ku di guhertoyên portable yên OpenSSH-ê de ku bêyî karanîna pirtûkxaneya ldns-ya derveyî (-with-ldns) hatine berhev kirin û li ser pergalên bi pirtûkxaneyên standard ên ku destek nadin getrrsetbyname ( ) bang kirin. Îhtîmala îstismarkirina qelsiyê, ji bilî destpêkirina redkirina karûbarê ji xerîdar ssh re, wekî nepêkan tê nirxandin.
Wekî din, hûn dikarin di pirtûkxaneya libskey de ku di OpenBSD de, ku di OpenSSH-ê de tê bikar anîn de, qelsiyek destnîşan bikin. Pirsgirêk ji sala 1997-an vir ve heye û dema ku navên mêvandar ên bi taybetî formatkirî têne hilberandin dikare bibe sedema zêdebûna tamponek stackê. Tê destnîşan kirin ku tevî ku diyardeya qelsbûnê dikare ji dûr ve bi riya OpenSSH ve were destpêkirin, di pratîkê de ev qelsî bêkêr e, ji ber ku ji bo ku ew xwe diyar bike, divê navê mêvandarê êrîşkar (/etc/hostname) zêdetirî hebe. 126 tîp, û tampon tenê dikare bi tîpên bi koda sifir ('\0') tije bibe.
Guhertinên ne-ewlehî hene:
- Piştgiriyek ji bo parametreya "-Ohashalg=sha1|sha256" li ssh-keygen û ssh-keyscan zêde kir da ku algorîtmaya nîşana nugget SSHFP hilbijêrin.
- sshd vebijarkek "-G" lê zêde kiriye da ku veavakirina çalak bêyî ku hewl bide barkirina bişkokên taybet û bêyî ku kontrolên din pêk bîne veqetîne û nîşan bide, ku dihêle hûn veavakirinê di qonaxek berî hilberîna mifteyê de kontrol bikin û kontrolê ji hêla bikarhênerên bêdestûr ve bimeşînin.
- sshd bi karanîna mekanîzmayên fîlterkirina bangê ya pergalê seccomp û seccomp-bpf veqetandinê li ser platforma Linux zêde dike. Alên mmap, madvise û futex li navnîşa bangên pergalê yên destûr hatine zêdekirin.
Source: opennet.ru
