SSH 9.3 болон SFTP протоколууд дээр ажиллахад зориулагдсан үйлчлүүлэгч болон серверийн нээлттэй хувилбар болох OpenSSH 2.0 хувилбарыг нийтэллээ. Шинэ хувилбар нь аюулгүй байдлын асуудлыг зассан:
- Ssh-add хэрэглүүрт логик алдаа илэрсэн бөгөөд үүний улмаас ssh-agent-д ухаалаг картын түлхүүр нэмэх үед "ssh-add -h" сонголтыг ашиглан заасан хязгаарлалтыг агент руу шилжүүлээгүй. Үүний үр дүнд агент руу түлхүүр нэмсэн бөгөөд үүнд зөвхөн тодорхой хостуудын холболтыг зөвшөөрдөг хязгаарлалтыг хэрэгжүүлээгүй.
- Хэрэв тохиргооны файлд VerifyHostKeyDNS тохиргоо орсон бол тусгайлан боловсруулсан DNS хариуг боловсруулах үед хуваарилагдсан буферийн гаднах стек хэсгээс өгөгдлийг уншихад хүргэж болзошгүй эмзэг байдал ssh хэрэгсэлд илэрсэн. Асуудал нь гадаад ldns номын сан (--with-ldns) ашиглахгүйгээр бүтээгдсэн OpenSSH-ийн зөөврийн хувилбарууд болон getrrsetbyname-г дэмждэггүй стандарт номын сантай системүүдэд ашиглагддаг getrrsetbyname() функцийн суулгасан хэрэгжилтэд байгаа юм. () дуудлага. ssh үйлчлүүлэгчийн үйлчилгээ үзүүлэхээс татгалзахаас бусад тохиолдолд эмзэг байдлыг ашиглах магадлал бага гэж үнэлэгдсэн.
Нэмж дурдахад, OpenSSH-д ашиглагддаг OpenBSD-д багтсан libskey номын санд эмзэг байдлыг тэмдэглэж болно. Асуудал 1997 оноос хойш байсаар байгаа бөгөөд тусгайлан боловсруулсан хост нэрийг боловсруулах үед стек дээр буфер халихад хүргэж болзошгүй юм. Хэдийгээр эмзэг байдлын илрэлийг OpenSSH-ээр алсаас эхлүүлж болох ч бодит байдал дээр энэ эмзэг байдал нь ашиггүй, учир нь үүнийг илчлэхийн тулд халдлагад өртсөн хостын нэр (/etc/hostname) 126-аас дээш тэмдэгт агуулсан байх ёстой. мөн буферийг зөвхөн null кодтой тэмдэгтүүдээр дүүргэх боломжтой ('\0').
Аюулгүй байдалтай холбоотой бус өөрчлөлтүүдийн дунд:
- "-Ohashalg=sha1|sha256" параметрийн дэмжлэгийг ssh-keygen болон ssh-keyscan дээр нэмсэн бөгөөд SSHFP агшин зуурын агшин зургийг харуулах алгоритмыг сонгох боломжтой.
- Хувийн түлхүүрүүдийг ачаалах оролдлогогүйгээр, нэмэлт шалгалт хийхгүйгээр идэвхтэй тохиргоог задлан харуулахын тулд sshd-д "-G" сонголтыг нэмснээр тохиргоог түлхүүр үүсгэхээс өмнө шалгаж, эрхгүй хэрэглэгчдэд ажиллуулах боломжийг олгосон.
- sshd нь seccomp болон seccomp-bpf системийн дуудлагыг шүүх механизмыг ашиглан Линукс платформ дээрх тусгаарлалтыг сайжруулсан. Зөвшөөрөгдсөн системийн дуудлагын жагсаалтад mmap, madvise болон futex дээр тугуудыг нэмсэн.
Эх сурвалж: opennet.ru