masalah anyar , server SSH anu dilisensikeun ku MIT sareng klien anu dianggo utamina dina sistem anu dipasang sapertos router nirkabel. Dropbear dicirikeun ku pamakean mémori anu rendah (nalika dikaitkeun sacara statis sareng uClibc ngan ukur 110kB), kamampuan pikeun nganonaktipkeun pungsi anu teu dipikabutuh dina tahap ngawangun, sareng dukungan pikeun ngawangun klien sareng server dina hiji file anu tiasa dieksekusi, sami sareng busybox. Dropbear ngarojong X11 diteruskeun, kompatibel jeung file konci OpenSSH (~/.ssh/authorized_keys) tur bisa nyieun multi-konéksi jeung diteruskeun ngaliwatan host transit.
В :
- Ditambahkeun dukungan pikeun algoritma tanda tangan digital Ed25519 dina hostkeys sareng authorized_keys.
- Ditambahkeun dukungan pikeun protokol auténtikasi dumasar kana stream cipher ChaCha20 sareng algoritma auténtikasi pesen Poly1305 anu dikembangkeun ku Daniel Bernstein.
- Ditambahkeun rojongan pikeun format signature digital rsa-sha2, nu, alatan tungtung sha-1 rojongan, baris geura-giru jadi wajib pikeun OpenSSH (konci RSA aya bakal tiasa dianggo kalayan format anyar tanpa ngarobah hostkeys / authorized_keys).
- Palaksanaan curve25519 parantos diganti ku vérsi anu langkung kompak tina proyék TweetNaCl.
- Ditambahkeun dukungan AES GCM (ditumpurkeun sacara standar).
- Dinonaktipkeun sacara standar nyaéta cipher CBC, 3DES, hmac-sha1-96, sareng x11 diteruskeun.
- Ngarengsekeun masalah kasaluyuan jeung IRIX OS.
- Nambahkeun API pikeun nangtukeun konci umum langsung tinimbang ngagunakeun authorized_keys.
- Kerentanan dibereskeun dina SCP , anu ngamungkinkeun ngarobah hak aksés ka diréktori target nalika server mulih diréktori kalawan ngaran kosong atawa titik. Nalika nampi paréntah "D0777 0 \n" atanapi "D0777 0 .\n" ti server, klien nerapkeun parobahan hak aksés kana diréktori ayeuna.
sumber: opennet.ru