Serbestberdana OpenSSH 9.6 hate weşandin, pêkanîna vekirî ya xerîdar û serverek ji bo xebitandina protokolên SSH 2.0 û SFTP. Guhertoya nû sê pirsgirêkên ewlehiyê rast dike:
- Zelalbûnek di protokola SSH de (CVE-2023-48795, êrîşa "Terrapin"), ku destûrê dide êrîşek MITM ku pêwendiyê paşde vegerîne da ku algorîtmayên piştrastkirinê yên kêmtir ewledar bikar bîne û parastina li dijî êrişên kanalên alîgir ên ku bi analîzkirina derengketinan ji nû ve diafirîne. di navbera lêdanên li ser klavyeyê de. Rêbaza êrîşê di gotara nûçeyek cuda de tê vegotin.
- Zehfbûnek di navgîniya ssh de ku destûrê dide guheztina fermanên şêlê keyfî bi manîpulekirina nirxên têketinê û mêvandar ên ku karakterên taybetî hene. Ger êrîşkar nirxên têketinê û navên mêvandar ên ku di rêwerzên ssh, ProxyCommand û LocalCommand de hatine derbas kirin, an blokên "match exec" ên ku karakterên wildcard ên wekî %u û %h dihewîne, kontrol bike, dikare were îstîsmar kirin. Mînakî, têketin û mêvandariyek çewt dikare di pergalên ku di Git-ê de binemodul bikar tînin de were veguheztin, ji ber ku Git danasîna karakterên taybetî di navên mêvandar û bikarhêner de qedexe nake. Di libssh de jî qelsiyek wisa xuya dike.
- Di ssh-agent de xeletiyek hebû ku, dema ku bişkojkên taybet ên PKCS#11 lê zêde kirin, sînorkirin tenê li ser mifteya yekem a ku ji hêla nîşana PKCS#11 ve hatî vegerandin hate sepandin. Pirsgirêk bandorê li mifteyên taybet ên birêkûpêk, nîşaneyên FIDO, an bişkojkên bêsînor nake.
Guhertinên din:
- Veguheztina "% j" li ssh zêde kir, di nav navê mêvandar de ku bi rêbernameya ProxyJump hatî destnîşan kirin berfireh dibe.
- ssh ji bo danîna ChannelTimeout li milê xerîdar piştgirî zêde kiriye, ku dikare were bikar anîn da ku kanalên neçalak biqedîne.
- Piştgiriyek ji bo xwendina bişkokên taybet ên ED25519 di formata PEM PKCS8 de li ssh, sshd, ssh-add û ssh-keygen zêde kir (berê tenê formata OpenSSH piştgirî bû).
- Pêvekek protokolê li ssh û sshd hate zêdekirin da ku piştî ku navê bikarhêner hate wergirtin algorîtmayên îmzeya dîjîtal ji nû ve ji bo rastkirina mifteya giştî were danûstandin. Mînakî, bi karanîna dirêjkirinê, hûn dikarin bi bijartî algorîtmayên din ên têkildarî bikarhêneran bikar bînin bi destnîşankirina PubkeyAcceptedAlgorithms di bloka "Bikarhêner Match".
- Berfirehkirina protokolê li ssh-add û ssh-agent zêde kir da ku sertîfîkayan dema barkirina bişkokên PKCS#11 saz bike, destûr dide ku sertîfîkayên bi bişkojkên taybet ên PKCS#11 ve girêdayî ne di hemî karûbarên OpenSSH yên ku ssh-agent piştgirî dikin de werin bikar anîn, ne tenê ssh.
- Tespîtkirina çêtir a alayên berhevkar ên ne piştgirî an nestêbar ên wekî "-fzero-call-used-regs" di clang de.
- Ji bo bisînorkirina îmtiyazên pêvajoya sshd, guhertoyên OpenSolaris ên ku pêwendiya getpflags() piştgirî dikin li şûna PRIV_LIMIT moda PRIV_XPOLICY bikar tînin.
Source: opennet.ru