Релиз OpenSSH 9.6 c устранением уязвимостей
Автор
Сообщение
news_bot ®
Стаж: 6 лет 2 месяца
Сообщений: 27286
Опубликован релиз OpenSSH 9.6, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранены три проблемы с безопасностью:
- Уязвимость в протоколе SSH (CVE-2023-48795, атака "Terrapin"), позволяющая в ходе MITM-атаки откатить соединение на использование менее защищённых алгоритмов аутентификации и отключить защиту от атак по сторонним каналам, воссоздающим ввод через анализ задержек между нажатиями клавиш на клавиатуре. Метод атаки изложен в отдельной новости.
- Уязвимость в утилите ssh, позволяющая осуществить подстановку произвольных shell-команд через манипуляцию со значениями логина и хоста, содержащими спецсимволы. Уязвимость может быть эксплуатирована, если атакующий контролирует значения логина и имени хоста, передаваемые в ssh, директивы ProxyCommand и LocalCommand или блоки "match exec", в которых указаны символы подстановки, такие как %u и %h. Например, некорректные логин и хост могут быть подставлены в системах, использующих субмодули в Git, так как Git не запрещает указание спецсимволов в имени хоста и пользователя. Похожая уязвимость также проявляется в libssh.
- Ошибка в ssh-agent, из-за которой при добавлении закрытых ключей PKCS#11, ограничения применялись только к первому ключу, возвращённому токеном PKCS#11. Проблема не касается обычных закрытых ключей, токенов FIDO и ключей, заданных без ограничений.
Остальные изменения:
- В ssh добавлена подстановка "%j", раскрываемая в имя хоста, указанное через директиву ProxyJump.
- В ssh добавлена поддержка настройки ChannelTimeout на стороне клиента, которая может быть использована для завершения неактивных каналов.
- В ssh, sshd, ssh-add и ssh-keygen добавлена поддержка чтения закрытых ключей ED25519 в формате PEM PKCS8 (ранее поддерживался только формат OpenSSH).
- В ssh и sshd добавлено расширение протокола для повторного согласования алгоритмов цифровой подписи для аутентификации по открытым ключам, осуществляемого на стадии после получения данных об имени пользователя. Например, при помощи расширения можно выборочно использовать другие алгоритмы в привязке к пользователям через указание PubkeyAcceptedAlgorithms в блоке "Match user".
- В ssh-add и ssh-agent добавлено расширение протокола для задания сертификатов при загрузке ключей PKCS#11, что позволяет использовать сертификаты, связанные с закрытыми ключами PKCS#11, во всех утилитах
OpenSSH, поддерживающих ssh-agent, а не только в ssh.
- Улучшено определение неподдерживаемых или нестабильных флагов компилятора, таких как "-fzero-call-used-regs" в clang.
- Для ограничения привилегий процесса sshd в версиях OpenSolaris, поддерживающих интерфейс getpflags(), задействован режим PRIV_XPOLICY вместо PRIV_LIMIT.
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://lists.mindrot.org/pipe...)
- OpenNews: Terrapin - уязвимость в протоколе SSH, позволяющая снизить защиту соединения
- OpenNews: Представлен SSH3, вариант протокола SSH, использующий HTTP/3
- OpenNews: Воссоздание RSA-ключей через анализ SSH-соединений к сбойным серверам
- OpenNews: Релиз OpenSSH 9.5
- OpenNews: Удалённо эксплуатируемая уязвимость в OpenSSH ssh-agent
Похожие новости:
- Релиз OpenSSH 9.5
- В OpenSSH добавлена защита от анализа задержек при вводе на клавиатуре
- Релиз OpenSSH 9.4
- Удалённо эксплуатируемая уязвимость в OpenSSH ssh-agent
- Обновление OpenSSH 9.3 с устранением проблем с безопасностью
- Прогресс в создании эксплоита для OpenSSH 9.1
- Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся на этапе до аутентификации
- Релиз OpenSSH 9.1
- Релиз OpenSSH 9.0 с переводом scp на протокол SFTP
- Релиз OpenSSH 8.9 с устранением уязвимости в sshd
Теги для поиска: #_openssh
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 27-Апр 18:27
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 2 месяца |
|
|
Опубликован релиз OpenSSH 9.6, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранены три проблемы с безопасностью:
=========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 27-Апр 18:27
Часовой пояс: UTC + 5