ProHoster > Blog > warta internét > Apdet OpenSSH 9.3 kalayan perbaikan kaamanan

Apdet OpenSSH 9.3 kalayan perbaikan kaamanan

Pelepasan OpenSSH 9.3, palaksanaan kabuka pikeun klien sareng server pikeun ngerjakeun protokol SSH 2.0 sareng SFTP, parantos diterbitkeun. Versi anyar ngalereskeun masalah kaamanan:

  • Kasalahan logis parantos diidentipikasi dina ssh-add utilitas, ku sabab éta, nalika nambihan konci kartu pinter kana ssh-agén, larangan anu ditetepkeun nganggo pilihan "ssh-add -h" henteu dikirimkeun ka agén. Hasilna, konci ieu ditambahkeun kana agén, nu larangan teu dilarapkeun nu diwenangkeun sambungan ngan ti host tangtu.
  • Kerentanan parantos diidentifikasi dina utilitas ssh anu tiasa nyababkeun data dibaca tina daérah tumpukan di luar panyangga anu dialokasikeun nalika ngolah réspon DNS anu didamel khusus upami setélan VerifyHostKeyDNS kalebet dina file konfigurasi. Masalahna aya dina palaksanaan anu diwangun dina fungsi getrrsetbyname (), anu dianggo dina versi portabel tina OpenSSH anu diwangun tanpa nganggo perpustakaan ldns éksternal (--with-ldns) sareng sistem sareng perpustakaan standar anu henteu ngadukung getrrsetbyname. () nelepon. Kamungkinan eksploitasi kerentanan, sanés pikeun ngamimitian panolakan jasa pikeun klien ssh, ditaksir teu mungkin.

Salaku tambahan, kerentanan tiasa dicatet dina perpustakaan libskey kalebet OpenBSD, anu dianggo dina OpenSSH. Masalahna parantos aya ti saprak 1997 sareng tiasa nyababkeun panyangga panyangga dina tumpukan nalika ngolah hostname anu didamel khusus. Perlu dicatet yén sanajan kanyataan yén manifestasi kerentanan tiasa diprakarsai jarak jauh via OpenSSH, dina prakna kerentanan henteu aya gunana, sabab pikeun manifestasi na nami host anu diserang (/etc/hostname) kedah ngandung langkung ti 126 karakter, sarta panyangga bisa overflowed ukur ku karakter kalawan kode null ('\ 0').

Diantara parobahan non-kaamanan:

  • Ditambahkeun rojongan pikeun "-Ohashalg = sha1 | sha256" parameter pikeun ssh-keygen na ssh-keyscan pikeun milih algoritma pikeun mintonkeun snapshots SSHFP.
  • Nambahkeun pilihan "-G" ka sshd pikeun nga-parse sareng nampilkeun konfigurasi aktip tanpa nyobian ngamuat konci pribadi sareng tanpa ngalakukeun pamariksaan tambahan, ngamungkinkeun konfigurasi dipariksa sateuacan generasi konci sareng dijalankeun ku pangguna anu teu boga hak istimewa.
  • sshd parantos ningkatkeun isolasi dina platform Linux nganggo mékanisme nyaring panggero sistem seccomp sareng seccomp-bpf. Nambahkeun bandéra kana mmap, madvise sareng futex kana daptar telepon sistem anu diidinan.

sumber: opennet.ru

Tambahkeun komentar