OpenSSH 9.3 דערהייַנטיקן מיט זיכערהייט פיקסיז

די מעלדונג פון OpenSSH 9.3 איז ארויס, אַן אָפֿן ימפּלאַמענטיישאַן פון אַ קליענט און סערווער פֿאַר ארבעטן מיט די SSH 2.0 און SFTP פּראָטאָקאָלס. די נייַע ווערסיע פיקסיז זיכערהייט פּראָבלעמס:

• א לאַדזשיקאַל טעות איז געווען דיטעקטאַד אין די ssh-add נוצן, ווייַל ווען אַדינג שליסלען פֿאַר סמאַרט קאַרדס צו ssh-agent, די ריסטריקשאַנז ספּעסיפיעד מיט די "ssh-add -h" אָפּציע זענען נישט דורכגעגאנגען צו דער אַגענט. ווי אַ רעזולטאַט, אַ שליסל איז צוגעלייגט צו די אַגענט, פֿאַר וואָס קיין ריסטריקשאַנז זענען געווענדט, אַלאַוינג קאַנעקשאַנז בלויז פון זיכער מחנות.
• א וואַלנעראַביליטי איז יידענאַפייד אין די ssh נוצן וואָס קענען פירן צו לייענען דאַטן פון די אָנלייגן געגנט אַרויס די אַלאַקייטיד באַפער ווען פּראַסעסינג ספּעציעל פאָרמאַטטעד דנס רעספּאָנסעס, אויב די VerifyHostKeyDNS באַשטעטיקן איז ענייבאַלד אין די קאַנפיגיעריישאַן טעקע. דער פּראָבלעם איז אין די געבויט-אין ימפּלאַמענטיישאַן פון די getrrsetbyname () פֿונקציע, וואָס איז גענוצט אין פּאָרטאַטיוו ווערסיעס פון OpenSSH צונויפגעשטעלט אָן ניצן די פונדרויסנדיק ldns ביבליאָטעק (-with-ldns) און אויף סיסטעמען מיט נאָרמאַל לייברעריז וואָס שטיצן נישט די getrrsetbyname ( ) רופן. די מעגלעכקייט פון עקספּלויטיישאַן פון די וואַלנעראַביליטי, אנדערע ווי צו אָנהייבן אַ אָפּלייקענונג פון דינסט צו די ssh קליענט, איז אַססעססעד ווי אַנלייקלי.

אַדדיטיאָנאַללי, איר קענען טאָן אַ וואַלנעראַביליטי אין די ליבסקיי ביבליאָטעק אַרייַנגערעכנט אין OpenBSD, וואָס איז געניצט אין OpenSSH. דער פּראָבלעם איז געווען פאָרשטעלן זינט 1997 און קענען אָנמאַכן אַ סטאַק באַפער אָוווערפלאָו ווען פּראַסעסינג ספּעציעל פאָרמאַטטעד האָסטנאַמעס. עס איז באמערקט אַז טראָץ דער פאַקט אַז די מאַנאַפעסטיישאַן פון די וואַלנעראַביליטי קענען זיין ינישיייטיד רימאָוטלי דורך OpenSSH, אין פיר די וואַלנעראַביליטי איז אַרויסגעוואָרפן, ווייַל פֿאַר עס צו באַשייַמפּערלעך זיך, די נאָמען פון די אַטאַקירט באַלעבאָס (/etc/hostname) מוזן אַנטהאַלטן מער ווי 126 אותיות, און דער באַפער קענען בלויז זיין אָוווערפלאָוינג מיט אותיות מיט נול קאָד ('\0').

ניט-זיכערהייט ענדערונגען אַרייַננעמען:

• צוגעגעבן שטיצן פֿאַר די "-Ohashalg=sha1|sha256" פּאַראַמעטער צו ssh-keygen און ssh-keyscan צו סעלעקטירן דעם SSHFP נאַגעט ווייַז אַלגערידאַם.
• sshd האט צוגעלייגט אַ "-G" אָפּציע צו פּאַרס און אַרויסווייַזן די אַקטיוו קאַנפיגיעריישאַן אָן פּרווון צו לאָדן פּריוואַט שליסלען און אָן דורכפירן נאָך טשעקס, וואָס אַלאַוז איר צו קאָנטראָלירן די קאַנפיגיעריישאַן אין דער בינע איידער די דזשענעריישאַן פון שליסלען און לויפן די טשעק דורך אַנפּריווילידזשד יוזערז.
• sshd האט פֿאַרבעסערט פּלאַטפאָרמע איזאָלאַציע Linux, וואָס ניצט די seccomp און seccomp-bpf סיסטעם רוף פילטערינג מעקאַניזמען. פאָן פֿאַר mmap, madvise, און futex זענען צוגעגעבן געוואָרן צו דער רשימה פון ערלויבטע סיסטעם רופן.

מקור: opennet.ru