OpenSSH 9.2 באפרייט מיט פאַרריכטן פֿאַר פאַר-אָטענטאַקיישאַן וואַלנעראַביליטי

די מעלדונג פון OpenSSH 9.2 איז ארויס, אַן אָפֿן ימפּלאַמענטיישאַן פון אַ קליענט און סערווער פֿאַר ארבעטן מיט די SSH 2.0 און SFTP פּראָטאָקאָלס. די נייַע ווערסיע ילימאַנייץ אַ וואַלנעראַביליטי וואָס פירט צו טאָפּל פריי פון זכּרון אין די פאַר-אָטענטאַקיישאַן בינע. בלויז די OpenSSH 9.1 מעלדונג איז אַפעקטאַד; די פּראָבלעם קען נישט דערשייַנען אין פריער ווערסיעס.

צו שאַפֿן טנאָים פֿאַר די מאַנאַפעסטיישאַן פון וואַלנעראַביליטי, עס איז גענוג צו טוישן די SSH קליענט פאָן צו "SSH-2.0-FuTTYSH_9.1p1" צו שטעלן די פלאַגס "SSH_BUG_CURVE25519PAD" און "SSH_OLD_DHGEX", וואָס אָפענגען אויף די ווערסיע פון ​​די SSH. קליענט. נאָך באַשטעטיקן די פלאַגס, די זיקאָרן פֿאַר די "אָפּציעס.קעקס_אַלגאָריטמס" באַפער איז באפרייט צוויי מאָל - ווען עקסאַקיוטינג די do_ssh2_kex () פֿונקציע, וואָס רופט compat_kex_proposal (), און ווען עקסאַקיוטינג די do_authentication2 () פֿונקציע, וואָס רופט input_userauth_request (), mm_getpwna. ), copy_set_server_options () צוזאמען די קייט , assemble_algorithms () און kex_assemble_names ().

שאפן אַ ארבעטן עקספּלויטיישאַן פֿאַר די וואַלנעראַביליטי איז אַנלייקלי, ווייַל די עקספּלויטיישאַן פּראָצעס איז צו קאָמפּליצירט - מאָדערן זכּרון אַלאַקיישאַן לייברעריז צושטעלן שוץ קעגן טאָפּל פריי פון זכּרון, און דער פאַר-אַוטה פּראָצעס אין וואָס דער טעות איז פאָרשטעלן לויפט מיט רידוסט פּריווילאַדזשאַז אין אַן אפגעזונדערטקייט. זאַמדקאַסטן סוויווע.

אין אַדישאַן צו די באמערקט וואַלנעראַביליטי, די נייַע מעלדונג אויך פיקסיז צוויי מער זיכערהייט ישוז:

• א טעות איז פארגעקומען ווען פּראַסעסינג די "פּערמיטרעמאָטעאָפּען" באַשטעטיקן, וואָס דער ערשטער אַרגומענט איז איגנאָרירט אויב עס איז אַנדערש פון די וואַלועס "קיין" און "קיין". דער פּראָבלעם איז ארויס אין ווערסיעס נייַער ווי OpenSSH 8.7 און ז די טשעק איז סקיפּט ווען בלויז איין דערלויבעניש איז ספּעסיפיעד.
• אַ אַטאַקער קאַנטראָולינג די דנס סערווער געניצט צו באַשליסן נעמען קענען דערגרייכן די סאַבסטיטושאַן פון ספּעציעלע אותיות (למשל, "*") אין באקאנט_האָסטס טעקעס אויב די קאַנאָניקאַליזע האָסטנאַמע און CanonicalizePermittedCNAMEs אָפּציעס זענען ענייבאַלד אין די קאַנפיגיעריישאַן, און די סיסטעם רעסאָלווער קען נישט קאָנטראָלירן די ריכטיק פון רעספּאָנסעס פון די דנס סערווער. די באַפאַלן איז געהאלטן אַנלייקלי ווייַל די אומגעקערט נעמען מוזן גלייַכן די באדינגונגען ספּעסיפיעד דורך CanonicalizePermittedCNAMEs.

אנדערע ענדערונגען:

• אַן EnableEscapeCommandline באַשטעטיקן איז צוגעלייגט צו ssh_config פֿאַר ssh צו קאָנטראָלירן צי דער קליענט-זייַט פּראַסעסינג פון די "~ C" אַנטלויפן סיקוואַנס וואָס גיט די באַפֿעלן שורה איז ענייבאַלד. דורך פעליקייַט, "~ C" האַנדלינג איז איצט פאַרקריפּלט צו נוצן טייטער זאַמדקאַסטן אפגעזונדערטקייט, פּאַטענטשאַלי ברייקינג סיסטעמען וואָס נוצן "~ C" פֿאַר פּאָרט פאָרווערדינג ביי רונטימע.
• די ChannelTimeout דירעקטיוו איז צוגעלייגט צו sshd_config פֿאַר sshd צו שטעלן די קאַנאַל ינאַקטיוויטי טיימאַוט (טשאַנאַלז אין וואָס קיין פאַרקער איז רעקאָרדעד פֿאַר די צייט ספּעסיפיעד אין די דירעקטיוו וועט זיין אויטאָמאַטיש פארמאכט). פאַרשידענע טיימאַוץ קענען זיין באַשטימט פֿאַר סעסיע, X11, אַגענט און פאַרקער רידערעקשאַן.
• די דירעקטיוו פון UnusedConnectionTimeout איז צוגעלייגט צו sshd_config פֿאַר sshd, אַלאַוינג איר צו שטעלן אַ טיימאַוט פֿאַר טערמאַנייטינג קליענט קאַנעקשאַנז וואָס האָבן שוין אָן אַקטיוו טשאַנאַלז פֿאַר אַ זיכער צייט.
• די "-V" אָפּציע איז צוגעלייגט צו sshd צו ווייַזן די ווערסיע, ענלעך צו די ענלעך אָפּציע אין די ssh קליענט.
• צוגעגעבן די שורה "האָסט" צו דער רעזולטאַט פון "שש -ג", וואָס רעפלעקץ די ווערט פון די האָסטנאַמע אַרגומענט.
• די "-X" אָפּציע איז צוגעלייגט צו סקפּ און ספטפּ צו קאָנטראָלירן SFTP פּראָטאָקאָל פּאַראַמעטערס אַזאַ ווי די גרייס פון די קאָפּיע באַפער און די נומער פון פּענדינג ריקוועס.
• ssh-keyscan אַלאַוז סקאַנינג פון פול סידר אַדרעס ריינדזשאַז, למשל "ssh-keyscan 192.168.0.0/24".

מקור: opennet.ru