URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 132351
[ Назад ]

Исходное сообщение
"Релиз OpenSSH 9.6 c устранением уязвимостей"
Отправлено opennews , 19-Дек-23 00:25

Опубликован релиз OpenSSH 9.6, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранены три проблемы с безопасностью:...
Подробнее: https://www.opennet.dev/opennews/art.shtml?num=60305

Содержание

Релиз OpenSSH 9.6 c устранением уязвимостей,Аноним, 00:34 , 19-Дек-23
Релиз OpenSSH 9.6 c устранением уязвимостей,YetAnotherOnanym, 01:24 , 19-Дек-23
- Релиз OpenSSH 9.6 c устранением уязвимостей,Аноним, 02:06 , 19-Дек-23
  - Релиз OpenSSH 9.6 c устранением уязвимостей,YetAnotherOnanym, 13:35 , 19-Дек-23
    - Релиз OpenSSH 9.6 c устранением уязвимостей,jhkhkjh, 18:11 , 04-Мрт-24
Релиз OpenSSH 9.6 c устранением уязвимостей,Аноним, 05:24 , 19-Дек-23
Релиз OpenSSH 9.6 c устранением уязвимостей,dimuspav, 11:58 , 27-Дек-23

Сообщения в этом обсуждении

"Релиз OpenSSH 9.6 c устранением уязвимостей"
Отправлено Аноним , 19-Дек-23 00:34

> подстановку произвольных shell-команд через манипуляцию со
> значениями логина и хоста, содержащими спецсимволы.
...
> В ssh добавлена подстановка "%j", раскрываемая в имя хоста,
Надо было %log4j параметр называть. Глядя на эту и соседнюю новости.

"Релиз OpenSSH 9.6 c устранением уязвимостей"
Отправлено YetAnotherOnanym , 19-Дек-23 01:24

> осуществить подстановку произвольных shell-команд через манипуляцию со значениями логина и хоста, содержащими спецсимволы
Ля... уязвимости в стиле пятого пыха

"Релиз OpenSSH 9.6 c устранением уязвимостей"
Отправлено Аноним , 19-Дек-23 02:06

> ==========
> Workaround
> ==========
>
> Sanitize hostname input
вот и весь баг

"Релиз OpenSSH 9.6 c устранением уязвимостей"
Отправлено YetAnotherOnanym , 19-Дек-23 13:35

Дык отож - санитайз. Любой ввод надо санитайз. А тут вон чё.

"Релиз OpenSSH 9.6 c устранением уязвимостей"
Отправлено jhkhkjh , 04-Мрт-24 18:11

Жаль что не ты разрабатываешь openssh, таких бы багов не было. Эххх..

"Релиз OpenSSH 9.6 c устранением уязвимостей"
Отправлено Аноним , 19-Дек-23 05:24

Ну не очень себе страшная уязвимость. Всё упирается в тайминг атаки - анализ задержек между нажатиями клавиш.
Если по SSH ходить с паролями а не с ключами в конце 2023, то тут более весомые векторы атаки, которые так и
остаются, например подмена (MITM) всего соединения для новых устройств с подменой отпечатка хоста. Кто из админов
которые используют пароли сверяют отпечаток? Ну или хоть помнят последние байты вроде :аа:00.
А подмену совершить легче чем проводить Terrapin.
Пока что дистры в дефолте запрещают логин рута по паролю, только по ключам (PermitRootLogin), думаю в скором будет
так же но на всех юзеров, если клиент приходит через публичный адресс в инете а не через локальные сетки RFC1918.

"Релиз OpenSSH 9.6 c устранением уязвимостей"
Отправлено dimuspav , 27-Дек-23 11:58

фстек читает опеннет)))
https://bdu.fstec.ru/vul/2023-08853