已发布 OpenSSH 9.3 版本,它是用于在 SSH 2.0 和 SFTP 协议上工作的客户端和服务器的开放实现。 新版本修复了安全问题:
- 在 ssh-add 实用程序中发现了一个逻辑错误,因此,在将智能卡密钥添加到 ssh-agent 时,使用“ssh-add -h”选项指定的限制没有传递给代理。 结果,向代理添加了一个密钥,没有应用仅允许来自某些主机的连接的限制。
- 在 ssh 实用程序中发现了一个漏洞,如果配置文件中包含 VerifyHostKeyDNS 设置,则在处理特制的 DNS 响应时,该漏洞可能会导致从分配缓冲区外的堆栈区域读取数据。 问题存在于 getrrsetbyname() 函数的内置实现中,该函数用于不使用外部 ldns 库 (--with-ldns) 构建的 OpenSSH 可移植版本以及具有不支持 getrrsetbyname 的标准库的系统() 称呼。 除了为 ssh 客户端启动拒绝服务之外,利用该漏洞的可能性被评估为不太可能。
此外,在 OpenSSH 中使用的 OpenBSD 附带的 libskey 库中可以注意到一个漏洞。 该问题自 1997 年以来一直存在,在处理特制主机名时可能导致堆栈缓冲区溢出。 值得注意的是,尽管可以通过 OpenSSH 远程启动漏洞的表现形式,但实际上该漏洞是无用的,因为要表现出来,受攻击主机的名称 (/etc/hostname) 必须包含超过 126 个字符,并且缓冲区只能溢出带有空代码('\0')的字符。
在非安全变化中:
- 为 ssh-keygen 和 ssh-keyscan 添加了对“-Ohashalg=sha1|sha256”参数的支持,以选择用于显示 SSHFP 快照的算法。
- 向 sshd 添加了“-G”选项以在不尝试加载私钥且不执行额外检查的情况下解析和显示活动配置,从而允许在密钥生成之前检查配置并由非特权用户运行。
- sshd 提高了平台隔离性 Linux它使用了 seccomp 和 seccomp-bpf 系统调用过滤机制。mmap、madvise 和 futex 的标志已添加到允许的系统调用列表中。
来源: opennet.ru
