ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > අවදානම් ඉවත් කිරීම සමඟ OpenSSH 9.6 මුදා හැරීම

අවදානම් ඉවත් කිරීම සමඟ OpenSSH 9.6 මුදා හැරීම

OpenSSH 9.6 නිකුතුව ප්‍රකාශයට පත් කර ඇත, SSH 2.0 සහ SFTP ප්‍රොටෝකෝල භාවිතයෙන් වැඩ කිරීම සඳහා සේවාලාභියෙකුගේ සහ සේවාදායකයේ විවෘත ක්‍රියාවක්. නව අනුවාදය ආරක්ෂක ගැටළු තුනක් විසඳයි:

  • SSH ප්‍රොටෝකෝලයේ (CVE-2023-48795, “Terrapin” ප්‍රහාරය) අවදානමක් ඇති අතර, එය MITM ප්‍රහාරයකට අඩු ආරක්‍ෂිත සත්‍යාපන ඇල්ගොරිතම භාවිතා කිරීමට සම්බන්ධතාවය ආපසු හැරවීමට සහ ප්‍රමාදයන් විශ්ලේෂණය කිරීමෙන් ආදානය ප්‍රතිනිර්මාණය කරන පැති-නාලිකා ප්‍රහාරවලට එරෙහිව ආරක්ෂාව අක්‍රීය කිරීමට ඉඩ සලසයි. යතුරු පුවරුවේ යතුරු එබීම් අතර . ප්රහාරයේ ක්රමය වෙනම ප්රවෘත්ති ලිපියක විස්තර කර ඇත.
  • විශේෂ අක්ෂර අඩංගු ලොගින් සහ ධාරක අගයන් හැසිරවීම හරහා අත්තනෝමතික කවච විධාන ආදේශ කිරීමට ඉඩ සලසන ssh උපයෝගීතාවයේ අවදානමක්. ප්‍රහාරකයෙකු විසින් ssh, ProxyCommand සහ LocalCommand විධානයන් හෝ %u සහ %h වැනි වයිල්ඩ්කාඩ් අක්ෂර අඩංගු "match exec" බ්ලොක් වෙත යවන ලද පිවිසුම් සහ ධාරක නාම අගයන් පාලනය කරන්නේ නම්, අවදානම ප්‍රයෝජනයට ගත හැක. උදාහරණයක් ලෙස, Git ධාරකයේ සහ පරිශීලක නාමවල විශේෂ අක්ෂර සඳහන් කිරීම තහනම් නොකරන බැවින්, Git හි උප මොඩියුල භාවිතා කරන පද්ධති තුළ වැරදි පිවිසුම් සහ ධාරක ආදේශ කළ හැක. ඒ හා සමාන අවදානමක් libssh හි ද දක්නට ලැබේ.
  • PKCS#11 පුද්ගලික යතුරු එකතු කරන විට, PKCS#11 ටෝකනය මඟින් ආපසු ලබා දුන් පළමු යතුරට පමණක් සීමා කිරීම් යෙදූ ssh-agent හි දෝෂයක් ඇති විය. ගැටළුව සාමාන්‍ය පුද්ගලික යතුරු, FIDO ටෝකන හෝ සීමා නොකළ යතුරු වලට බලපාන්නේ නැත.

වෙනත් වෙනස්කම්:

  • ProxyJump විධානය හරහා නිශ්චිතව දක්වා ඇති ධාරක නාමය දක්වා පුළුල් කරමින් ssh වෙත "%j" ආදේශනය එක් කරන ලදී.
  • අක්‍රිය නාලිකා අවසන් කිරීමට භාවිතා කළ හැකි සේවාදායක පැත්තේ ChannelTimeout සැකසීම සඳහා ssh සහාය එකතු කර ඇත.
  • ED25519 පුද්ගලික යතුරු PEM PKCS8 ආකෘතියෙන් ssh, sshd, ssh-add සහ ssh-keygen වෙත කියවීම සඳහා සහය එක් කරන ලදී (පෙර OpenSSH ආකෘතියට පමණක් සහාය දක්වන ලදී).
  • පරිශීලක නාමය ලැබුණු පසු පොදු යතුරු සත්‍යාපනය සඳහා ඩිජිටල් අත්සන ඇල්ගොරිතම නැවත සාකච්ඡා කිරීමට ssh සහ sshd වෙත ප්‍රොටෝකෝල දිගුවක් එක් කර ඇත. උදාහරණයක් ලෙස, දිගුව භාවිතා කරමින්, "Match user" කොටසේ PubkeyAcceptedAlgorithms සඳහන් කිරීමෙන් ඔබට පරිශීලකයන් සම්බන්ධයෙන් වෙනත් ඇල්ගොරිතම තෝරාගත හැක.
  • PKCS#11 යතුරු පූරණය කිරීමේදී සහතික සැකසීමට ssh-add සහ ssh-agent වෙත ප්‍රොටෝකෝල දිගුවක් එක් කරන ලදී, PKCS#11 පුද්ගලික යතුරු සමඟ සම්බන්ධ සහතික ssh පමණක් නොව, ssh-agent සඳහා සහය දක්වන සියලුම OpenSSH උපයෝගිතා වල භාවිතා කිරීමට ඉඩ සලසයි.
  • ක්ලැන්ග් හි "-fzero-call-used-regs" වැනි සහය නොදක්වන හෝ අස්ථායී සම්පාදක කොඩි වැඩි දියුණු කර හඳුනා ගැනීම.
  • sshd ක්‍රියාවලියේ වරප්‍රසාද සීමා කිරීමට, getpflags() අතුරුමුහුණතට සහය දක්වන OpenSolaris අනුවාද PRIV_LIMIT වෙනුවට PRIV_XPOLICY මාදිලිය භාවිතා කරයි.

මූලාශ්රය: opennet.ru

අදහස් එක් කරන්න