다양한 버그 수정 등이 포함된 OpenSSH 9.3 출시

Darkcrizt

4 분

OpenSSH를

OpenSSH는 SSH 프로토콜을 사용하여 네트워크를 통해 암호화된 통신을 허용하는 일련의 응용 프로그램입니다.

출판되었습니다 OpenSSH 9.3 릴리스, SSH 2.0 및 SFTP 프로토콜과 함께 작동하는 개방형 클라이언트 및 서버 구현. OpenSSH 9.3의 새 버전은 몇 가지 새로운 기능을 추가하는 것 외에도 일부 보안 문제를 수정합니다.

OpenSSH (Open Secure Shell)에 대해 모르는 분들은 이것은 암호화 된 통신을 허용하는 애플리케이션 세트입니다. SSH 프로토콜을 사용하여 네트워크를 통해. 독점 소프트웨어 인 Secure Shell 프로그램에 대한 무료 개방형 대안으로 만들어졌습니다.

OpenSSH 9.3의 새로운 주요 기능

OpenSSH 9.3에서 나오는 이 새로운 버전에서 새로운 기능 중 하나는 sshd가 개인 키를 로드하고 다른 검사를 수행하지 않고 실제 구성을 구문 분석하고 인쇄하는 `sshd -G` 옵션을 추가한다는 것입니다. 이를 통해 키가 생성되기 전에 권한이 없는 사용자가 구성을 평가하고 확인하는 데 옵션을 사용할 수 있습니다.

버그 수정 부분의 경우, ssh-add 유틸리티에서 논리적 오류가 발견되었습니다.따라서 ssh-agent에 스마트 카드 키를 추가할 때 "ssh-add -h" 옵션으로 지정된 제한 사항이 에이전트에 전달되지 않았습니다. 그 결과 에이전트에 키가 추가되어 특정 호스트에서만 연결을 허용하는 제한이 없었습니다.

또 다른 수정 사항 시행한 것은 스택 영역에서 데이터를 읽을 수 있는 ssh 유틸리티의 취약점 구성 파일에 VerifyHostKeyDNS 설정이 포함된 경우 특수 제작된 DNS 응답을 처리할 때 할당된 버퍼가 부족합니다.

외부 ldns 라이브러리(–with-ldns)를 사용하지 않고 빌드된 OpenSSH의 휴대용 버전과 getrrsetbyname()을 지원하지 않는 표준 라이브러리가 있는 시스템에서 사용되는 getrrsetbyname() 함수의 내장 구현에 문제가 있습니다. 부름. ssh 클라이언트에 대한 서비스 거부를 시작하는 것 외에 취약점을 악용할 가능성은 거의 없는 것으로 간주됩니다.

눈에 띄는 새 버전:

  • scp 및 sftp에서 와이드 스크린의 진행률 표시기 손상을 수정합니다.
  • ssh-add 및 ssh-keygen은 개인 키 유용성을 테스트할 때 RSA/SHA256을 사용합니다. 일부 시스템은 libcrypto에서 RSA/SHA1을 비활성화하기 시작하기 때문입니다.
  • sftp-server에서 메모리 누수를 수정했습니다.
  • ssh, sshd 및 ssh-keyscan에서 호환성 코드가 제거되고 남아 있는 "흔적" 프로토콜이 단순화되었습니다.
  • 영향이 적은 Coverity 정적 분석 결과 시리즈를 수정했습니다.
    여기에는 보고된 여러 가지가 포함됩니다.
    * ssh_config(5), sshd_config(5): 일부 옵션이
    첫 게임 승리
    * 회귀 테스트를 위한 재작업 로그. 지금 회귀 테스트
    테스트에서 각 ssh 및 sshd 호출에 대해 별도의 로그를 캡처합니다.
    * ssh(1): `ssh -Q CASignatureAlgorithms`가 매뉴얼 페이지로 작동하도록 합니다.
    그래야 한다고 말합니다. bz3532.

마지막으로 다음 사항에 유의해야 합니다. 취약점은 libskey 라이브러리에서 관찰될 수 있습니다. OpenSSH에서 사용하는 OpenBSD에 포함되어 있습니다. 이 문제는 1997년부터 있었으며 특수하게 조작된 호스트 이름을 처리할 때 스택 버퍼 오버플로를 일으킬 수 있습니다.

최종적으로 그것에 대해 더 많이 알고 싶다면 이 새 버전에 대한 세부 정보를 확인할 수 있습니다. 다음 링크로 이동하십시오.

Linux에 OpenSSH 9.3를 설치하는 방법은 무엇입니까?

이 새 버전의 OpenSSH를 시스템에 설치하는 데 관심이있는 사용자를 위해 지금 그들은 그것을 할 수 있습니다 이것의 소스 코드를 다운로드하고 컴퓨터에서 컴파일을 수행합니다.

이는 새 버전이 아직 주요 Linux 배포판의 저장소에 포함되지 않았기 때문입니다. 소스 코드를 얻으려면 다음에서 할 수 있습니다. 다음 링크를.

다운로드 완료, 이제 다음 명령을 사용하여 패키지의 압축을 풉니 다.

tar -xvf openssh-9.3.tar.gz

생성 된 디렉토리를 입력합니다.

cd openssh-9.3

Y 우리는 다음 명령 :

./configure --prefix=/opt --sysconfdir=/etc/ssh
make
make install

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자: AB Internet Networks 2008 SL
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.