OpenSSH 9.3 versiyasi e'lon qilindi, SSH 2.0 va SFTP protokollari yordamida ishlash uchun mijoz va serverning ochiq ilovasi. Yangi versiya xavfsizlik muammolarini hal qiladi:
- Ssh-add yordam dasturida mantiqiy xatolik aniqlandi, shuning uchun smart-kartalar uchun kalitlarni ssh-agentga qo'shganda, "ssh-add -h" opsiyasi yordamida belgilangan cheklovlar agentga o'tkazilmadi. Natijada agentga kalit qo'shildi, u uchun hech qanday cheklovlar qo'llanilmadi, faqat ma'lum xostlardan ulanishga ruxsat berdi.
- Agar konfiguratsiya faylida VerifyHostKeyDNS sozlamasi yoqilgan boʻlsa, ssh yordam dasturida maxsus formatlangan DNS javoblarini qayta ishlashda ajratilgan buferdan tashqari stek maydonidan maʼlumotlarni oʻqishga olib kelishi mumkin boʻlgan zaiflik aniqlandi. Muammo tashqi ldns kutubxonasidan (-with-ldns) foydalanmasdan tuzilgan OpenSSH ning portativ versiyalarida va getrrsetbyname() ni qo‘llab-quvvatlamaydigan standart kutubxonalari bo‘lgan tizimlarda qo‘llaniladigan getrrsetbyname() funksiyasining o‘rnatilgan amalga oshirilishidadir. ) qo'ng'iroq qiling. Ssh mijoziga xizmat ko'rsatishni rad etishni boshlashdan tashqari zaiflikdan foydalanish ehtimoli dargumon deb baholanadi.
Bundan tashqari, OpenBSD-ga kiritilgan, OpenSSH-da qo'llaniladigan libskey kutubxonasidagi zaiflikni qayd etishingiz mumkin. Muammo 1997 yildan beri mavjud bo'lib, maxsus formatlangan xost nomlarini qayta ishlashda stek buferining to'lib ketishiga olib kelishi mumkin. Taʼkidlanishicha, zaiflikning namoyon boʻlishini masofadan turib OpenSSH orqali boshlash mumkinligiga qaramay, amalda zaiflik foydasizdir, chunki uning namoyon boʻlishi uchun hujum qilingan xost nomi (/etc/hostname) dan koʻproq narsani oʻz ichiga olishi kerak. 126 ta belgidan iborat va bufer faqat nol kodli ('\0') belgilar bilan to'ldirilishi mumkin.
Xavfsizlikka oid bo'lmagan o'zgarishlarga quyidagilar kiradi:
- SSHFP nugget ko'rsatish algoritmini tanlash uchun ssh-keygen va ssh-keyscan-ga "-Ohashalg=sha1|sha256" parametrini qo'llab-quvvatlash qo'shildi.
- sshd shaxsiy kalitlarni yuklamasdan va qo'shimcha tekshiruvlarsiz faol konfiguratsiyani tahlil qilish va ko'rsatish uchun "-G" opsiyasini qo'shdi, bu sizga kalit yaratishdan oldingi bosqichda konfiguratsiyani tekshirish va imtiyozsiz foydalanuvchilar tomonidan tekshirishni amalga oshirish imkonini beradi.
- sshd seccomp va seccomp-bpf tizim chaqiruvlarini filtrlash mexanizmlaridan foydalangan holda Linux platformasida izolyatsiyani kuchaytiradi. Ruxsat etilgan tizim qo'ng'iroqlari ro'yxatiga mmap, madvise va futex uchun bayroqlar qo'shildi.
Manba: opennet.ru