Siideynta OpenSSH 9.3, hirgelinta furan ee macmiilka iyo server-ka si loogu shaqeeyo nidaamka SSH 2.0 iyo SFTP, ayaa la daabacay. Nooca cusub wuxuu hagaajinayaa arrimaha amniga:
- Cilad macquul ah ayaa lagu aqoonsaday utility ssh-add, taas oo ay ugu wacan tahay, marka lagu daro furayaasha smartcard ee wakiilka ssh, xaddidaadaha lagu cayimay iyadoo la adeegsanayo xulashada "ssh-add -h" looma gudbin wakiilka. Natiijo ahaan, fure ayaa lagu daray wakiilka, kaas oo xannibaado aan lagu dabaqin taas oo oggolaatay isku xirka martigeliyayaasha qaarkood.
- Nuglaanta ayaa lagu aqoonsaday utility ssh taas oo keeni karta in xogta laga akhriyo goobta xidhmada ee ka baxsan kaydka loo qoondeeyey marka la samaynayo jawaabaha DNS ee sida gaarka ah loo farsameeyey haddii goobta VerifyHostKeyDNS lagu daro faylka qaabaynta. Dhibaatadu waxay ka jirtaa hirgelinta gudaha ee shaqada getrrsetbyname (), kaas oo loo isticmaalo noocyada la qaadi karo ee OpenSSH ee la dhisay iyada oo aan la isticmaalin maktabadda ldns dibadda (-with-ldns) iyo nidaamyada leh maktabadaha caadiga ah ee aan taageerin getrrsetbyname () wac. Suurtagalnimada ka faa'iidaysiga nuglaanshaha, aan ka ahayn in la bilaabo diidmada adeegga macmiilka ssh, ayaa loo qiimeeyaa inay tahay mid aan suurtagal ahayn.
Intaa waxaa dheer, nuglaanta waxaa lagu xusi karaa maktabadda libskey oo ay ku jirto OpenBSD, oo lagu isticmaalo OpenSSH. Dhibaatadu waxay jirtay tan iyo 1997 waxayna u horseedi kartaa bakhaar ku soo qulqulaya xirmada marka la farsameynayo magacyada martida loo sameeyay. Waxaa la xusay in inkastoo xaqiiqda ah in muujinta nuglaanta laga bilaabi karo meel fog iyada oo loo marayo OpenSSH, ficil ahaan baylahdu waa wax aan faa'iido lahayn, sababtoo ah muujinta magaca martida la weeraray (/ iwm / magaca martida) waa inuu ka kooban yahay in ka badan 126 xaraf, oo kaydka waxaa lagu daadan karaa oo keliya xarfo leh koodka null ('\0').
Waxaa ka mid ah isbeddellada aan amniga ahayn:
- Taageero lagu daray "-Ohashalg=sha1|sha256" halbeegga ssh-keygen iyo ssh-keyscan si loo xusho algorithm ee muujinta sawir-qaadista SSHFP.
- Lagu daray "-G" ikhtiyaarka sshd si loo kala saaro oo u muujiyo qaabeynta firfircoon iyada oo aan la isku dayin in lagu shubo furayaasha gaarka ah iyo iyada oo aan la samaynin hubin dheeraad ah, u oggolaanaysa qaabeynta in la hubiyo ka hor jiilka muhiimka ah oo ay maamulaan isticmaalayaasha aan mudnaanta lahayn.
- sshd waxay xoojisay go'doominta goobta Linux iyadoo la adeegsanayo habka seccomp iyo seccomp-bpf hababka shaandhaynta wicitaanka. Calamada lagu daray mmap, madvise iyo futex liiska wicitaanada nidaamka la ogol yahay.
Source: opennet.ru