Το OpenSSH 9.3 έρχεται με διάφορες διορθώσεις σφαλμάτων και πολλά άλλα

Darkcrizt

4 λεπτά

OpenSSH

Το OpenSSH είναι ένα σύνολο εφαρμογών που επιτρέπουν κρυπτογραφημένες επικοινωνίες μέσω δικτύου, χρησιμοποιώντας το πρωτόκολλο SSH.

Εχει δημοσιευθεί Έκδοση OpenSSH 9.3, μια ανοιχτή εφαρμογή πελάτη και διακομιστή για εργασία με τα πρωτόκολλα SSH 2.0 και SFTP. Η νέα έκδοση του OpenSSH 9.3 καταφέρνει να διορθώσει ορισμένα προβλήματα ασφαλείας, εκτός από την προσθήκη κάποιων νέων δυνατοτήτων

Για όσους δεν γνωρίζουν το OpenSSH (Open Secure Shell) πρέπει να το γνωρίζουν Αυτό είναι ένα σύνολο εφαρμογών που επιτρέπουν κρυπτογραφημένες επικοινωνίες μέσω δικτύου, χρησιμοποιώντας το πρωτόκολλο SSH. Δημιουργήθηκε ως μια ελεύθερη και ανοιχτή εναλλακτική λύση στο πρόγραμμα Secure Shell, το οποίο είναι ιδιόκτητο λογισμικό.

Κύρια νέα χαρακτηριστικά του OpenSSH 9.3

Σε αυτή τη νέα έκδοση που βγαίνει από το OpenSSH 9.3, ένα από τα νέα χαρακτηριστικά είναι ότι το sshd προσθέτει μια επιλογή «sshd -G» που αναλύει και εκτυπώνει την πραγματική διαμόρφωση χωρίς να προσπαθεί να φορτώσει ιδιωτικά κλειδιά και να εκτελέσει άλλους ελέγχους. Αυτό επιτρέπει τη χρήση της επιλογής πριν από τη δημιουργία κλειδιών και για την αξιολόγηση και την επαλήθευση της διαμόρφωσης από μη προνομιούχους χρήστες.

Για το τμήμα διόρθωσης σφαλμάτων, βρέθηκε ένα λογικό σφάλμα στο βοηθητικό πρόγραμμα ssh-add, επομένως κατά την προσθήκη κλειδιών έξυπνης κάρτας στον πράκτορα ssh, οι περιορισμοί που καθορίστηκαν με την επιλογή "ssh-add -h" δεν μεταβιβάστηκαν στον πράκτορα. Ως αποτέλεσμα, προστέθηκε ένα κλειδί στον πράκτορα, επομένως δεν υπήρχαν περιορισμοί που να επέτρεπαν συνδέσεις μόνο από ορισμένους κεντρικούς υπολογιστές.

Άλλη μια από τις διορθώσεις που εφαρμόστηκε, είναι το ευπάθεια στο βοηθητικό πρόγραμμα ssh που θα μπορούσε να προκαλέσει την ανάγνωση δεδομένων από την περιοχή στοίβας εκτός του εκχωρημένου buffer κατά την επεξεργασία των ειδικά δημιουργημένων αποκρίσεων DNS, εάν η ρύθμιση VerifyHostKeyDNS περιλαμβάνεται στο αρχείο διαμόρφωσης.

Το πρόβλημα υπάρχει στην ενσωματωμένη υλοποίηση της συνάρτησης getrrsetbyname(), η οποία χρησιμοποιείται σε φορητές εκδόσεις του OpenSSH που έχουν κατασκευαστεί χωρίς τη χρήση της εξωτερικής βιβλιοθήκης ldns (–with-ldns) και σε συστήματα με τυπικές βιβλιοθήκες που δεν υποστηρίζουν getrrsetbyname() κλήση. Η πιθανότητα εκμετάλλευσης της ευπάθειας, εκτός από την έναρξη άρνησης υπηρεσίας για τον πελάτη ssh, θεωρείται απίθανη.

Από τις νέες εκδόσεις που ξεχωρίζουν:

  • Στο scp και το sftp διορθώνει τη διαφθορά του μετρητή προόδου σε μεγάλες οθόνες.
  • Το ssh-add και το ssh-keygen χρησιμοποιούν το RSA/SHA256 κατά τον έλεγχο της χρηστικότητας του ιδιωτικού κλειδιού, καθώς ορισμένα συστήματα αρχίζουν να απενεργοποιούν το RSA/SHA1 στο libcrypto.
  • Στον sftp-server έκανε μια επιδιόρθωση για διαρροή μνήμης.
  • Στο ssh, sshd και ssh-keyscan ο κωδικός συμβατότητας αφαιρέθηκε και απλοποιήθηκε ότι απομένει από το πρωτόκολλο "vestigal".
  • Διορθώθηκε η σειρά αποτελεσμάτων στατικής ανάλυσης κάλυψης χαμηλού αντίκτυπου.
    Αυτά περιλαμβάνουν πολλά αναφερόμενα:
    * ssh_config(5), sshd_config(5): αναφέρετε ότι ορισμένες επιλογές δεν είναι
    το πρώτο παιχνίδι κέρδισε
    * Αρχείο καταγραφής εκ νέου εργασιών για δοκιμή παλινδρόμησης. Δοκιμή παλινδρόμησης τώρα
    καταγράψτε ξεχωριστά αρχεία καταγραφής για κάθε επίκληση ssh και sshd σε μια δοκιμή.
    * ssh(1): κάνει το `ssh -Q CASignatureAlgorithms` να λειτουργεί ως man page
    λέει ότι πρέπει? bz3532.

Τέλος, πρέπει να σημειωθεί ότι μπορεί να παρατηρηθεί μια ευπάθεια στη βιβλιοθήκη libskey περιλαμβάνεται στο OpenBSD, το οποίο χρησιμοποιείται από το OpenSSH. Το πρόβλημα υπάρχει από το 1997 και μπορεί να προκαλέσει υπερχείλιση buffer στοίβας κατά την επεξεργασία ειδικά διαμορφωμένων ονομάτων κεντρικών υπολογιστών.

Τελικά αν ενδιαφέρεστε να μάθετε περισσότερα γι 'αυτό σχετικά με αυτήν τη νέα έκδοση, μπορείτε να ελέγξετε τις λεπτομέρειες μεταβαίνοντας στον παρακάτω σύνδεσμο.

Πώς να εγκαταστήσετε το OpenSSH 9.3 σε Linux;

Για όσους ενδιαφέρονται να εγκαταστήσουν αυτήν τη νέα έκδοση του OpenSSH στα συστήματά τους, για τώρα μπορούν να το κάνουν λήψη του πηγαίου κώδικα αυτού και εκτελούν τη συλλογή στους υπολογιστές τους.

Αυτό συμβαίνει επειδή η νέα έκδοση δεν έχει ακόμη συμπεριληφθεί στα αποθετήρια των κύριων διανομών Linux. Για να λάβετε τον πηγαίο κώδικα, μπορείτε να το κάνετε από το παρακάτω σύνδεσμο.

Έγινε η λήψη, τώρα θα αποσυμπιέσουμε το πακέτο με την ακόλουθη εντολή:

tar -xvf openssh-9.3.tar.gz

Μπαίνουμε στον δημιουργημένο κατάλογο:

cd openssh-9.3

Y μπορούμε να συντάξουμε με τις ακόλουθες εντολές:

./configure --prefix=/opt --sysconfdir=/etc/ssh
make
make install

Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: AB Internet Networks 2008 SL
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.