OpenSSH 9.3 がリリースされ、さまざまなバグが修正されました。

Darkcrizt

4分

opensshの

OpenSSH は、SSH プロトコルを使用して、ネットワーク上で暗号化された通信を可能にする一連のアプリケーションです。

公開されました OpenSSH 9.3 リリース、 SSH 2.0 および SFTP プロトコルで動作するオープンなクライアントおよびサーバーの実装。 OpenSSH 9.3 の新しいバージョンは、いくつかの新機能の追加に加えて、いくつかのセキュリティ問題を修正しています

OpenSSH(Open Secure Shell)を知らない人は、次のことを知っておく必要があります。 これは、暗号化された通信を可能にするアプリケーションのセットです SSHプロトコルを使用して、ネットワーク経由で。 これは、プロプライエタリソフトウェアであるSecureShellプログラムの無料でオープンな代替手段として作成されました。

OpenSSH9.3の主な新機能

OpenSSH 9.3 から出てくるこの新しいバージョンの新機能の XNUMX つは、sshd が「sshd -G」オプションを追加することです。このオプションは、秘密鍵をロードしたり他のチェックを実行したりすることなく、実際の構成を解析して出力します。 これにより、キーが生成される前にオプションを使用して、権限のないユーザーによる構成の評価と検証を行うことができます。

バグ修正部分については、 ssh-add ユーティリティで論理エラーが見つかりましたそのため、スマート カード キーを ssh-agent に追加するときに、「ssh-add -h」オプションで指定された制限がエージェントに渡されませんでした。 その結果、エージェントにキーが追加されたため、特定のホストからのみ接続を許可する制限はありませんでした。

修正のもう XNUMX つ 実装されたのは、 スタック領域からデータが読み取られる可能性がある ssh ユーティリティの脆弱性 VerifyHostKeyDNS 設定が構成ファイルに含まれている場合、特別に細工された DNS 応答を処理するときに、割り当てられたバッファーが不足します。

この問題は、getrrsetbyname() 関数の組み込み実装に存在します。これは、外部 ldns ライブラリ (–with-ldns) を使用せずにビルドされた OpenSSH のポータブル バージョン、および getrrsetbyname() をサポートしない標準ライブラリを備えたシステムで使用されます。呼び出します。 ssh クライアントのサービス拒否を開始する以外に、脆弱性を悪用する可能性は低いと考えられます。

際立っている新しいバージョンの:

  • scp および sftp では、ワイド スクリーンでの進行状況メーターの破損が修正されました。
  • ssh-add と ssh-keygen は、秘密鍵の有用性をテストするときに RSA/SHA256 を使用します。これは、一部のシステムが libcrypto で RSA/SHA1 を無効にし始めているためです。
  • sftp-server でメモリ リークを修正しました。
  • ssh、sshd、および ssh-keyscan では、互換性コードが削除され、「vestigal」プロトコルに残っているものが簡素化されました。
  • 影響の少ない Coverity 静的解析結果シリーズを修正しました。
    これらには、報告されたいくつかが含まれます。
    * ssh_config(5), sshd_config(5): いくつかのオプションがそうでないことに言及
    初戦勝利
    * リグレッション テスト用のリワーク ログ。 回帰テスト中
    テストでの ssh および sshd 呼び出しごとに個別のログをキャプチャします。
    * ssh(1): `ssh -Q CASignatureAlgorithms` を man ページとして機能させる
    そうすべきだと言います。 bz3532.

最後に、次の点に注意してください。 libskey ライブラリに脆弱性が見られる OpenSSH で使用される OpenBSD に含まれています。 この問題は 1997 年から存在しており、特別に細工されたホスト名を処理するときにスタック バッファ オーバーフローを引き起こす可能性があります。

最後に あなたがそれについてもっと知りたいのなら この新バージョンについては、詳細を確認できます 次のリンクにアクセスしてください。

LinuxにOpenSSH9.3をインストールするにはどうすればよいですか?

この新しいバージョンのOpenSSHをシステムにインストールできるようにすることに関心がある人は、 今のところ彼らはそれを行うことができます これのソースコードをダウンロードして コンピューターでコンパイルを実行します。

これは、新しいバージョンがメインのLinuxディストリビューションのリポジトリにまだ含まれていないためです。 ソースコードを取得するには、 次のリンク.

ダウンロードを完了し、 次に、次のコマンドを使用してパッケージを解凍します。

tar -xvf openssh-9.3.tar.gz

作成したディレクトリに入ります。

cd openssh-9.3

Y でコンパイルできます 次のコマンド:

./configure --prefix=/opt --sysconfdir=/etc/ssh
make
make install

コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:AB Internet Networks 2008 SL
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。