ओपनएसएसएच 9.2 3 कमजोरियों को ठीक करने और कुछ सुधारों के साथ आता है

Darkcrizt

4 मिनट

अधिभारित

ओपनएसएसएच अनुप्रयोगों का एक सेट है जो एसएसएच प्रोटोकॉल का उपयोग करके नेटवर्क पर एन्क्रिप्टेड संचार की अनुमति देता है।

का शुभारंभ SSH 2.0 और SFTP प्रोटोकॉल के साथ काम करने के लिए क्लाइंट और सर्वर के खुले कार्यान्वयन का नया संस्करण, "ओपनएसएसएच 9.2"।

नया संस्करण एक भेद्यता को ठीक करता है, जो पूर्व-प्रमाणीकरण चरण में स्मृति क्षेत्र को दोबारा मुक्त करने की ओर ले जाता है। भेद्यता केवल OpenSSH 9.1 की रिलीज़ को प्रभावित करता है, पिछले संस्करणों में समस्या प्रकट नहीं होती है।

भेद्यता की अभिव्यक्ति के लिए स्थितियां बनाने के लिए, संस्करण के आधार पर झंडे "SSH_BUG_CURVE2.0PAD" और "SSH_OLD_DHGEX" के कॉन्फ़िगरेशन को प्राप्त करने के लिए SSH क्लाइंट के बैनर को "SSH-9.1-FuTTYSH_1p25519" में बदलना पर्याप्त है। SSH क्लाइंट का।

इन झंडों को सेट करने के बाद, "options.kex_algorithms" बफ़र के लिए मेमोरी दो बार मुक्त हो जाती है: do_ssh2_kex() फ़ंक्शन निष्पादित करके, जो compat_kex_proposal() को कॉल करता है, और do_authentication2() फ़ंक्शन निष्पादित करके, जो input_userauth_request(), mm_getpwnamallow( कॉल करता है) ), copy_set_server_options () श्रृंखला के साथ, ensemble_algorithms () और kex_assemble_names ()।

भेद्यता के लिए एक कार्यशील शोषण बनाने की संभावना नहीं मानी जाती है, चूंकि शोषण की प्रक्रिया बहुत जटिल है: आधुनिक स्मृति आवंटन पुस्तकालय स्मृति के दोहरे मुक्त होने से सुरक्षा प्रदान करते हैं, और पूर्व-प्रमाणीकरण प्रक्रिया, जिसमें एक बग है, एक सैंडबॉक्स में कम विशेषाधिकारों के साथ चलता है।

उल्लिखित भेद्यता के अलावा, नया संस्करण दो और सुरक्षा मुद्दों को भी ठीक करता है:

  • "PermitRemoteOpen" सेटिंग को संसाधित करते समय एक त्रुटि हुई, जिसके कारण पहले तर्क को "कोई" और "कोई नहीं" मानों से अलग होने पर अनदेखा कर दिया गया। समस्या OpenSSH 8.7 के बाद के संस्करणों में दिखाई देती है और केवल एक अनुमति निर्दिष्ट होने पर चेक को छोड़ दिया जाता है।
  • यदि कॉन्फ़िगरेशन में CanonicalizeHostname और CanonicalizePermittedCNAMEs विकल्प सक्षम हैं और रिज़ॉल्वर DNS के सुधार को सत्यापित नहीं करता है, तो नामों को हल करने के लिए उपयोग किए जाने वाले DNS सर्वर को नियंत्रित करने वाला एक हमलावर ज्ञात होस्ट फ़ाइलों में विशेष वर्णों (उदाहरण के लिए, "*") का प्रतिस्थापन प्राप्त कर सकता है। सर्वर प्रतिक्रियाएँ। हमले के सफल होने की संभावना नहीं है क्योंकि लौटाए गए नाम CanonicalizePermittedCNAME के ​​माध्यम से निर्दिष्ट शर्तों से मेल खाना चाहिए।

ओपनएसएसएच 9.2 में नया क्या है

OpenSSH 9.2 में किए गए बदलावों में से यह अलग है एक विन्यास जोड़ापर एस्केप कमांडलाइन सक्षम करें a ssh_config क्लाइंट-साइड प्रोसेसिंग को नियंत्रित करने के लिए कमांड लाइन सक्षम होने पर "~ सी" एस्केप अनुक्रम। डिफ़ॉल्ट रूप से, "~C" प्रसंस्करण अब अक्षम है सख्त सैंडबॉक्सिंग की अनुमति देने के लिए, जो रनटाइम पर पोर्ट अग्रेषण के लिए "~C" का उपयोग करने वाले सिस्टम को तोड़ सकता है

यह किया गया है जोड़ा गया ChannelTimeout निर्देश sshd_config sshd के लिए चैनल निष्क्रिय टाइमआउट सेट करने के लिए (वे चैनल जिन पर नीति में निर्दिष्ट समय के लिए कोई ट्रैफ़िक नहीं पाया गया है, स्वचालित रूप से बंद हो जाएंगे।) सत्र, X11, एजेंट और रीडायरेक्ट ट्रैफ़िक के अलग-अलग समय समाप्त हो सकते हैं।

की अन्य परिवर्तन:

  • sshd के लिए sshd_config में UnusedConnectionTimeout डायरेक्टिव जोड़ा गया है, जो आपको उन क्लाइंट से कनेक्शन समाप्त करने के लिए टाइमआउट सेट करने की अनुमति देता है जिनके पास निश्चित समय के लिए कोई सक्रिय चैनल नहीं है।
  • ssh क्लाइंट विकल्प के समान संस्करण प्रदर्शित करने के लिए sshd में "-V" विकल्प जोड़ा गया।
  • होस्टनाम तर्क के मान को दर्शाने के लिए "ssh -G" के आउटपुट में स्ट्रिंग "होस्ट" जोड़ा गया।
  • SFTP मापदंडों जैसे कॉपी बफर आकार और लंबित अनुरोधों की संख्या को नियंत्रित करने के लिए scp और sftp में "-X" विकल्प जोड़ा गया।
  • ssh-keyscan आपको CIDR पतों की संपूर्ण श्रेणियों को स्कैन करने की अनुमति देता है, उदाहरण के लिए, "ssh-keyscan 192.168.0.0/24"।

अंत में यदि आप इसके बारे में अधिक जानने में रुचि रखते हैं इस नए संस्करण के बारे में, आप विवरण देख सकते हैं निम्न लिंक पर जाकर।

लिनक्स पर ओपनएसएसएच 9.2 कैसे स्थापित करें?

जो लोग अपने सिस्टम पर OpenSSH के इस नए संस्करण को स्थापित करने में सक्षम होने के लिए इच्छुक हैं, अभी के लिए वे ऐसा कर सकते हैं इस के सोर्स कोड को डाउनलोड करना और अपने कंप्यूटर पर संकलन प्रदर्शन कर रहे हैं।

ऐसा इसलिए है क्योंकि नए संस्करण को अभी तक मुख्य लिनक्स वितरण के रिपॉजिटरी में शामिल नहीं किया गया है। स्रोत कोड प्राप्त करने के लिए, आप से कर सकते हैं निम्नलिखित लिंक.

डाउनलोड किया, अब हम निम्नलिखित कमांड के साथ पैकेज को अनज़िप करने जा रहे हैं:

tar -xvf openssh-9.2.tar.gz

हम निर्मित निर्देशिका दर्ज करते हैं:

cd openssh-9.2

Y हम साथ संकलन कर सकते हैं निम्नलिखित आदेश:

./configure --prefix=/opt --sysconfdir=/etc/ssh
make
make install

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: एबी इंटरनेट नेटवर्क 2008 SL
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।

  1.   बिना किसी डर के जुआन कहा
    पूर्व 1 साल

    "जल्दी में?"…

    जुआनसिनमीडो को उत्तर दें
    1.    अंधकारमय कहा
      पूर्व 1 साल

      अच्छा, मैं उन्हें बाहर निकालता हूं, हेहे।

      अवलोकन के लिए धन्यवाद

      Darkcrizt का जवाब दें