ProHoster > Blog > talafou initaneti > Fa'aletonu i tagata SSH OpenSSH ma PuTTY

Fa'aletonu i tagata SSH OpenSSH ma PuTTY

I totonu o tagata SSH OpenSSH ma PuTTY faailoaina vaivai (CVE-2020-14002 i PuTTY ma CVE-2020-14145 i OpenSSH), e taŹ»itaŹ»ia ai faŹ»amatalaga leaka i le fesoŹ»otaŹ»iga faŹ»atalanoaga algorithm. O le fa'aletonu e mafai ai e se tagata osofa'i ona fa'alavelaveina fefa'ataua'iga o tagata (mo se fa'ata'ita'iga, pe a fa'afeso'ota'i e se tagata fa'aoga e ala i se 'auala e pulea e le tagata osofa'i) e iloa ai se taumafaiga e fa'afeso'ota'i muamua le kalani i le tagata talimalo pe a le'i natia e le kalani le ki talimalo.

I le iloaina o loŹ»o taumafai le kalani e faŹ»afesoŹ»otaŹ»i mo le taimi muamua ma e leŹ»i i ai le ki talimalo i lona itu, e mafai e le tagata osofaŹ»i ona faŹ»asalalau le fesoŹ»otaŹ»iga e ala ia te ia lava (MITM) ma tuŹ»uina atu i le kalani lana ki talimalo, lea o le a mafaufau i ai le tagata SSH. ia avea ma ki o le tagata e fa'amoemoe i ai pe a le fa'amaonia le fa'ailoga tamatamai lima ki . O le mea lea, e mafai e le tagata osofaŹ»i ona faŹ»atulagaina le MITM e aunoa ma le faŹ»aosoina o masalosaloga a le tagata ma le amanaŹ»iaina o sauniga o loŹ»o i ai i le itu o le kalani ua uma ona faŹ»aogaina ki talimalo, o se taumafaiga e suitulaga o le a iŹ»u ai i se lapataiga e uiga i le suiga o le ki talimalo. O le osofaŹ»iga e faŹ»avae i luga o le faŹ»atamala o tagata faŹ»aoga e le siakiina lima le tamatamailima o le ki talimalo pe a latou faŹ»afesoŹ»otaŹ»i muamua. O i latou e siaki tamatamailima autu e puipuia mai ia osofaiga.

I le avea ai o se faŹ»ailoga e faŹ»amaonia ai le taumafaiga muamua fesoŹ»otaŹ»iga, o se suiga i le faasologa o le lisi o loŹ»o faŹ»aogaina le faŹ»aogaina o algorithms autu autu. Afai e tupu le fesoŹ»otaŹ»iga muamua, e tuŹ»uina atu e le kalani se lisi o algorithms faaletonu, ma afai o le ki talimalo ua uma ona i totonu o le cache, ona tuŹ»uina atu lea o le algorithm e fesoŹ»otaŹ»i i le mea muamua (algorithms e faŹ»avasega i le faasologa o mea e fiafia i ai).

O le faŹ»afitauli o loŹ»o aliali mai i OpenSSH faŹ»asalalau 5.7 i le 8.3 ma le PuTTY 0.68 i le 0.73. Fa'afitauli aveesea i le mataupu PuTTY 0.74 e ala i le faŹ»aopoopoina o se filifiliga e faŹ»amalo ai le fausiaina o se lisi o faŹ»asalalauga autu autu e faŹ»atatau i le lisi o algorithms i se faasologa faifaipea.

Ole poloketi OpenSSH e le o fuafua e suia le amio a le SSH client, talu ai afai e te le faŹ»amaonia le algorithm o le ki o loŹ»o i ai i le taimi muamua, o le a faia se taumafaiga e faŹ»aaoga se algorithm e le fetaui ma le ki faŹ»aoga ma o le a fa'aalia se lapataiga e uiga i se ki e le iloa. O na. o se filifiliga e tulaŹ»i mai - pe faŹ»asalalau faŹ»amatalaga (OpenSSH ma PuTTY), poŹ»o lapataiga e uiga i le suia o le ki (Dropbear SSH) pe afai e le fetaui le ki faŹ»apolopolo i le algorithm muamua i le lisi faŹ»aletonu.

Ina ia maua le saogalemu, OpenSSH ofo atu isi auala mo le faŹ»amaoniga autu talimalo e faŹ»aaoga ai faŹ»amaumauga SSHFP i DNSSEC ma tusi faŹ»afeiloaŹ»i (PKI). E mafai fo'i ona e fa'amalo le fa'aogaina o le fa'avasegaina o fa'atonuga autu autu e ala i le filifiliga HostKeyAlgorithms ma fa'aoga le filifiliga UpdateHostKeys e fa'ataga ai le tagata o tausia e maua mai fa'aopoopo ki fa'atasi pe a uma le fa'amaoni.

puna: opennet.ru

FaŹ»atau talimalo faŹ»atuatuaina mo nofoaga ma DDoS puipuiga, VPS VDS servers šŸ”„ Fa'atau le 'upega tafa'ilagi talimalo fa'atuatuaina ma le puipuiga DDoS, 'au'aunaga VPS VDS | ProHoster