SSH 9.3 ve SFTP protokolleri üzerinde çalışmak için istemci ve sunucunun açık bir uygulaması olan OpenSSH 2.0'ün piyasaya sürülmesi yayınlandı. Yeni sürüm güvenlik sorunlarını giderir:
- ssh-add yardımcı programında, ssh-agent'a akıllı kart anahtarları eklenirken "ssh-add -h" seçeneği kullanılarak belirtilen kısıtlamaların aracıya iletilmemesi nedeniyle mantıksal bir hata belirlendi. Sonuç olarak, aracıya, yalnızca belirli ana bilgisayarlardan bağlantılara izin veren kısıtlamaların uygulanmadığı bir anahtar eklendi.
- Yapılandırma dosyasına VerifyHostKeyDNS ayarı dahil edilmişse, ssh yardımcı programında, özel hazırlanmış DNS yanıtları işlenirken verilerin ayrılan arabellek dışındaki yığın alanından okunmasına neden olabilecek bir güvenlik açığı belirlendi. Sorun, OpenSSH'nin harici ldns kitaplığı (--with-ldns) kullanılmadan oluşturulmuş taşınabilir sürümlerinde ve getrrsetbyname'yi desteklemeyen standart kitaplıklara sahip sistemlerde kullanılan getrrsetbyname() işlevinin yerleşik uygulamasında mevcuttur. () Arama. Ssh istemcisi için bir hizmet reddi başlatmak dışında güvenlik açığından yararlanma olasılığı düşük olarak değerlendiriliyor.
Ek olarak, OpenSSH'de kullanılan OpenBSD'nin içerdiği libskey kitaplığında da bir güvenlik açığı not edilebilir. Sorun 1997'den beri mevcuttur ve özel hazırlanmış ana bilgisayar adlarını işlerken yığında arabellek taşmasına neden olabilir. Güvenlik açığının tezahürünün OpenSSH aracılığıyla uzaktan başlatılabilmesine rağmen, güvenlik açığının tezahürü için saldırıya uğrayan ana bilgisayarın (/etc/hostname) adının 126'dan fazla karakter içermesi gerektiğinden pratikte yararsız olduğu belirtilmektedir. ve arabellek yalnızca boş kodlu ('\0') karakterlerle taşabilir.
Güvenlikle ilgili olmayan değişiklikler arasında:
- SSHFP anlık görüntülerini görüntülemek için algoritma seçmek üzere ssh-keygen ve ssh-keyscan'e "-Ohashalg=sha1|sha256" parametresi için destek eklendi.
- Özel anahtarları yüklemeye çalışmadan ve ek kontroller yapmadan etkin yapılandırmayı ayrıştırmak ve görüntülemek için sshd'ye "-G" seçeneği eklendi, yapılandırmanın anahtar oluşturmadan önce kontrol edilmesine ve ayrıcalıksız kullanıcılar tarafından çalıştırılmasına izin verildi.
- sshd, seccomp ve seccomp-bpf sistem çağrısı filtreleme mekanizmalarını kullanarak Linux platformunda gelişmiş izolasyona sahiptir. İzin verilen sistem çağrıları listesine mmap, madvise ve futex'e bayraklar eklendi.
Kaynak: opennet.ru