Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся на этапе до аутентификации"	+/–
Сообщение от opennews (ok), 03-Фев-23, 12:34
Опубликован релиз OpenSSH 9.2, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранена уязвимость, приводящая к двойному освобождению области памяти на стадии до прохождения аутентификации. Уязвимости подвержен только выпуск OpenSSH 9.1,  в более ранних версиях проблема не проявляется... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=58598
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Кровосток (ok), 03-Фев-23, 12:34	+7 +/–
Сдурели чтоли? Подменой банера ssh ломать?!!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #7, #10, #12

2. Сообщение от Аноним (-), 03-Фев-23, 12:42	+8 +/–
Если кто-то не очищает память, то кто-то это делает дважды))
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13

3. Сообщение от Аноним (3), 03-Фев-23, 13:04	+2 +/–
>достаточно изменить баннер SSH-клиента на "SSH-2.0-FuTTYSH_9.1p1" для того, чтобы добиться выставления флагов "SSH_BUG_CURVE25519PAD" и "SSH_OLD_DHGEX", зависящих от версии SSH-клиента. Извините, пожалуйста, а это особенность работы с памятью где-нибудь в документации указана? Не могу найти просто.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #55

4. Сообщение от Аноним (22), 03-Фев-23, 13:07	+2 +/–
> память под буфер "options.kex_algorithms" освобождается два раза Пришло время освобождать память. Я не освобождал память целых 20 наносекунд - пойду освобожу.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #65

5. Сообщение от Аноним (5), 03-Фев-23, 13:14	+/–
>современные библиотеки распределения памяти предоставляют защиту от двойного освобождения памяти Не uclibc же?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #66

6. Сообщение от Аноним (6), 03-Фев-23, 13:15	+/–
Дык это ж известные бракоделы. Но, в любом случае, чем больше костылей в коде, тем больше вот такого можно найти. Были ли баги добавлены с умыслом на создание уязвимости? Тут каждый решит для себя сам, СГАшные (и не только) обладатели паяльников очень заинтересованы во включении уязвимостей в ПО.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #22, #51

7. Сообщение от Атон (?), 03-Фев-23, 13:15	+/–
It's not a bug, it's a feature! Это запланированное поведение.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #36

8. Сообщение от Аноним (8), 03-Фев-23, 13:19	+1 +/–
Шутки про раст были бы здесь очень уместны, но почему-то их нет.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17

9. Сообщение от Аноним (22), 03-Фев-23, 13:26	+1 +/–
> современные библиотеки распределения памяти предоставляют защиту от двойного освобождения памяти Ну и зря. Это можно проверять статически. Но в современных реалиях, где люди пишут на опасных языках, приходится проверять в рантайме, не ошибся ли где гордый знаток сишки.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #41, #67, #71

10. Сообщение от Аноним (10), 03-Фев-23, 13:33	+1 +/–
> Для создания условий проявления уязвимости достаточно изменить баннер SSH-клиента на "SSH-2.0-FuTTYSH_9.1p1" .... > Уязвимости подвержен только выпуск OpenSSH 9.1, в более ранних версиях проблема не проявляется. Заказная фича. Не обновляться и аудитить код.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #75

11. Сообщение от Аноним (11), 03-Фев-23, 13:42	+1 +/–
Кто-нить man sshd читал а предмет этого? Может там это были описано и просто кто-то не правильно юзал sshd?
Ответить | Правка | Наверх | Cообщить модератору

12. Сообщение от pin (??), 03-Фев-23, 13:48	+1 +/–
Юзай телнет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #42

13. Сообщение от Аноним (13), 03-Фев-23, 13:55	+5 +/–
Семь раз выдели и один раз освободи
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #53, #62

14. Сообщение от InuYasha (??), 03-Фев-23, 14:11	+3 +/–
То-то уже который день долбёж по ССШ идёт лютый...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #39

15. Сообщение от anonnn (?), 03-Фев-23, 14:17	–4 +/–
Хм... эта песня будет длиться вечно, что ж все неправильные программисты попадаются! Радует только то что добавили баг в July 2022, и тысячи глаз заметили быстро, и года не прошло! А нет, таки прошло.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16

16. Сообщение от Аноним (3), 03-Фев-23, 14:28	+2 +/–
>July 2022, и тысячи глаз заметили быстро, и года не прошло! >А нет, таки прошло. ... Попробуйте комментарии на расте писать. Говорят, что от ошибок избавляет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #19

17. Сообщение от anonnn (?), 03-Фев-23, 14:28	+/–
шутки в теме про дырку в ssh действительно не сильно уместны, а вот ремарка "на раст этого не было" всегда уместны)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

19. Сообщение от anonnn (?), 03-Фев-23, 14:31	+1 +/–
что ты все к расту сводишь? уверен без него тоже можно писать нормально! вот куча анонимов на пеньке утверждают что они так умеют! неужели нельзя просто взять и написать без ошибок памяти?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #21

21. Сообщение от Аноним (3), 03-Фев-23, 15:01	–2 +/–
>что ты все к расту сводишь? Я же растаман. У меня задание пиарить свой любимый язычок, иначе очков инклюзивности в нашей сект... сообщесве не дадут. >уверен без него тоже можно писать нормально! Нет, нельзя. Потому что раст - это первый в мире язык позволяющий безопасно работать с памятью. До него этого никто не делал и даже не пытался. А также ходят схули, что любую особенность работы с памятью на расте можно найти в документации.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #26, #29

22. Сообщение от Аноним (22), 03-Фев-23, 15:13	+3 +/–
> СГАшные Абырвалг.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

23. Сообщение от Аноним (23), 03-Фев-23, 15:30	+/–
Основной критерий и единственный критерий качества кода это то что он работает. ansi c и javascript со своей слабой типизацией позволяют писать всё что угодно и оно будет работать. Проверки компилятором это не нужная ерунда и именно по этому rust непригоден для программирования
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24, #44

24. Сообщение от Аноним (23), 03-Фев-23, 15:32	+1 +/–
чтение документации тоже пустая трата времени. Если код компилируется и работает то он правильный
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #28, #33

26. Сообщение от Аноним (26), 03-Фев-23, 15:44	+/–
Паскаль лучше раста, надёжнее и стабильнее
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #31

28. Сообщение от Аноним (26), 03-Фев-23, 15:50	+1 +/–
Документация врёт, код должен быть самодокументируемый
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #69

29. Сообщение от maximnik0 (?), 03-Фев-23, 15:51	+/–
>До него этого никто не делал и даже не пытался. Ой уморил зеленошкурый :-) Про Ада слышал ? Есть возможность выставления секьюрити флагов, проверками компилятор так задолбает что 1000 строк будешь месяц писать. Я про Яву  тоже не забываем ,там вообще виртуальная машина и автоочистка мусора,но от "одаренных" программистов не спасает, умудряются и на ней делать утечки памяти.Из новых языков можно ещё спомнить Go ,там тоже есть средства контроля за памятью. Это я ещё не вспоминаю компьютер с аппаратной защиты памяти компании Burroughs серия Large System (так что Эльбрус получается плагиат),в ней использовались аппаратные теги типов данных и безопасности).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #30, #79

30. Сообщение от Аноним (11), 03-Фев-23, 15:55	+/–
не умеешь в сарказм?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #50

31. Сообщение от Аноним (3), 03-Фев-23, 16:08	+/–
Раст - это новый Паскаль, поэтому он лучше Паскаля.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

33. Сообщение от Аноним (33), 03-Фев-23, 16:26	+2 +/–
Если компилируется то он уже априори работает, проверять его не надо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #40

34. Сообщение от Аноним (34), 03-Фев-23, 16:27	+/–
Что там с патчем продавливающим поддержку SCTP есть сдвиги?
Ответить | Правка | Наверх | Cообщить модератору

36. Сообщение от Аноним (36), 03-Фев-23, 16:59	+/–
> в более ранних версиях проблема не проявляется
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #48

39. Сообщение от Кривотолк (?), 03-Фев-23, 17:06	+3 +/–
Кстати тоже заметил
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

40. Сообщение от Аноним (36), 03-Фев-23, 17:07	+/–
> проверять его не надо Вот так растаманы и перепутали знаки сравнения при проверке смещения... (Дело про FF). Да-да, оказалось, в расте надо самому следить за попаданием в буфер.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #57

41. Сообщение от Аноним (5), 03-Фев-23, 17:25	+2 +/–
Нельзя в принципе. Только через refcounting, который - сюрприз - есть в C++. И был тогда, когда Rust в виде идеи даже не было.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #52

42. Сообщение от OpenEcho (?), 03-Фев-23, 17:33	+/–
> Юзай телнет. Нафиг, уж лучше rfc2549
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #63

43. Сообщение от Аноньимъ (ok), 03-Фев-23, 18:07	+/–
Рано LibreSSH закопали, ой рано.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #46

44. Сообщение от Аноньимъ (ok), 03-Фев-23, 18:07	+/–
Хорошая шутка.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #68

46. Сообщение от Аноним (46), 03-Фев-23, 18:58	+/–
Dropbear в помощь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #54, #80, #81

47. Сообщение от Аноним (46), 03-Фев-23, 19:00	+/–
У Тео была одна работа — поддерживать OpenSSH. И даже эту он завалил. Опять небось до полуночи со своей BSD игрался, а потом невыспавшийся сел OpenSSH кодить. Отберут у него игрушки, будет знать.
Ответить | Правка | Наверх | Cообщить модератору

48. Сообщение от Атон (?), 03-Фев-23, 19:17	+/–
>> в более ранних версиях проблема не проявляется игнорированию аргумента, если он отличается от значений "any" и "none". Проблема проявляется в версиях новее OpenSSH 8.7 Введите код 63090
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

50. Сообщение от Аноним (50), 03-Фев-23, 20:21	+/–
какой же там сарказм? Там сишник в гордыне своей думает что он тонко троллит растаманов. Троллинг и сарказм немного разные вещи.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

51. Сообщение от Ivan_83 (ok), 03-Фев-23, 21:51	+/–
В данном случае бракоделы - это чаще к ssh.com. Там от них ещё много чего осталось не тронутым.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #60, #61

52. Сообщение от Ivan_83 (ok), 03-Фев-23, 21:52	+2 +/–
Кому надо этот ref counting и на асме реализовывал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

53. Сообщение от Аноним (36), 03-Фев-23, 22:33	+1 +/–
получишь редох.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

54. Сообщение от Аноним (54), 04-Фев-23, 00:28	+/–
A пожалуй что да. На мобилках уже переставил. Два три факапа в месяц для ssh это перебор.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

55. Сообщение от pavlinux (ok), 04-Фев-23, 01:02	–1 +/–
> где-нибудь в документации указана? It's OpenSource, baby, it's OpenSource https://github.com/openssh/openssh-portable/blob/master/comp... /* determine bug flags from SSH protocol banner */ void compat_banner(struct ssh *ssh, const char *version) { . . . "PuTTY_Release_0.64*",                     SSH_OLD_DHGEX },         { "FuTTY*",        SSH_OLD_DHGEX }, /* Putty Fork */         { "Probe-*",                     SSH_BUG_PROBE }, ... } Чтоб задать флаг SSH_BUG_CURVE25519PAD, надо заюзать шифЕр curve25519-sha256@libssh.org, поддерживаемые шиФеры моГёт выставлять сам клиент. ИтАго: заменяешь банер в клиенте, указываешь юзать шЫфеР curve25519-sha256@libssh.org,... дальше всё сложно, забей. > Не могу найти просто. Только с Geekbrains или Skillbox откинулся?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #64

57. Сообщение от Аноним (57), 04-Фев-23, 01:15	+2 +/–
Это не косяк, а особенности работы сравнения
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

60. Сообщение от Аноним (60), 04-Фев-23, 09:12	+/–
> баннер SSH-клиента на "SSH-2.0-FuTTYSH_9.1p1" для того, чтобы добиться выставления флагов А таки, натуральное горе от ума. Вот зачем они этим вообще занялись? У кого баги пусть он и чинит их, а эти долбоящеры себе код изгадили и сами же в своем ... и запутались. Ну круто, чо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

61. Сообщение от Аноним (60), 04-Фев-23, 09:14	+/–
А что, ssh.com кодил воркэраунды на чей-то кривой 25519? Они вообще что-то кодили в эпоху когда 25519 стали использовать? Серьезно?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #86

62. Сообщение от Аноним (60), 04-Фев-23, 09:15	+1 +/–
Файрфокс примерно так и работает теперь :-\
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #72

63. Сообщение от Аноним (60), 04-Фев-23, 09:17	+/–
1149 надежнее, хотя пакеты пройапывает и RTT великоват. Да и без клерка в офисе не очень работает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

64. Сообщение от Аноним (-), 04-Фев-23, 09:20	+/–
> дальше всё сложно, забей. А ssh уронить прокатит? Черт с ним с выполнением, хватит и упавшего ssh у некоторых :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #74

65. Сообщение от Аноним (-), 04-Фев-23, 09:20	+/–
Хрена ты быстрый, какой либой пользуешься?! Заверните две.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

66. Сообщение от Аноним (-), 04-Фев-23, 09:22	+/–
А где ты uclibc+openssh вообще нашел? Там где это в лучшем случае dropbear какой-нибудь будет, и ты пролетаешь. Разве что какой-то эстет с древним openwrt сам openssh поставит, но те версии 25519 вообще не умели и про вон тот баг скорее всего еще не знали. Опять фигня.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

67. Сообщение от Аноним (-), 04-Фев-23, 12:08	–1 +/–
> Ну и зря. Это можно проверять статически. Но в современных реалиях, где > люди пишут на опасных языках, приходится проверять в рантайме, не ошибся > ли где гордый знаток сишки. Ололо! Как ты статически 100 мегов выделишь? С самого начала будешь их жрать даже если это используется 5 секунд в год? А остальное время эти 100 мегов будут просто выжраны почем зря? Штуки типа хруста по этому поводу просто panic делают если выделить память не удалось. Вылетела прога - и гудбай. Адекватную реакцию на это, с продолжением работы программы, как я понимаю там вообще малореально.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #84

68. Сообщение от Аноним (69), 04-Фев-23, 15:49	–1 +/–
Это не шутка. Согласно этому правилу пишется биллинг в нашей организации и она до сих пор не обанкротилась. Значит правило работает и правильное
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

69. Сообщение от Аноним (69), 04-Фев-23, 16:40	+/–
Правильно! Документация java, spring и react врёт, поэтому её нет смысла читать. Самодокументированный код это пустая трата времени на объявление и написание длинных идентификаторов. ev будет работать также как _containerRef, а писать его в 5 раз дольше
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #70, #82

70. Сообщение от Аноним (69), 04-Фев-23, 16:47	+/–
Или даже ещё больше ведь его сначала нужно в конструкторе объявить А зачем? Оно же и так работает
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69

71. Сообщение от Аноним (71), 04-Фев-23, 17:15	+/–
> приходится проверять в рантайме, не ошибся ли где Ты видел листик и не можешь понять как устроен лес. Гарантии безопасности!!! Они даются от процессора и ядра OS. Да, чтобы дать гарантии безопасности необходимо все проверки делать в рантайме. А то кто его знает, что там много с "безопасным" компилятором наделали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

72. Сообщение от Аноним (36), 04-Фев-23, 17:44	+/–
> Файрфокс зато безопасно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #76

74. Сообщение от pavlinux (ok), 04-Фев-23, 21:47	+/–
Оно ж форкается при коннекте. Сам себя прибьёшь, родительский процесс вряд ли.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64 Ответы: #77

75. Сообщение от Аноним (-), 04-Фев-23, 23:52	+1 +/–
Даже название клиента - намекает :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

76. Сообщение от Аноним (-), 04-Фев-23, 23:53	+/–
Совсем безопасно становится когда его OOM killer выносит. Так его точно не взломают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72

77. Сообщение от Аноним (-), 04-Фев-23, 23:54	+/–
> Оно ж форкается при коннекте. Сам себя прибьёшь, родительский процесс вряд ли. А, блин, печалька.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74

79. Сообщение от Аноним (-), 04-Фев-23, 23:57	+/–
> что 1000 строк будешь месяц писать. В ариан5 вот, задолбались и отключили. Ариан4 летал же и так...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #83

80. Сообщение от Аноним (-), 04-Фев-23, 23:58	+/–
> Dropbear в помощь. Tinyssh еще есть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

81. Сообщение от Аноним (-), 05-Фев-23, 00:00	+/–
tinyssh еще как вариант, мелкий и простой, но и багов меньше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

82. Сообщение от Аноним (-), 05-Фев-23, 00:05	+/–
> Самодокументированный код это пустая трата времени на объявление > и написание длинных идентификаторов. Ну да, лучше копаться в коде вида u8 a1 = 3; u8 w2 = 7; r_t r; r.a = x(b) + a1; r.s = y(c); И главное - никаких коментов, это для слабаков. На написании индикаторов, сэкономили, конечно, конкретно, теперь попробуйте разобраться что там вообще происходило.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69

83. Сообщение от maximnik0 (?), 05-Фев-23, 06:13	+/–
> В ариан5 вот, задолбались и отключили. Ариан4 летал же и так... Насчёт 5 непонятно.Мутная тема -одни говорят что ошибка программистов,другие данный эффект который не учли.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79

84. Сообщение от Аноним (84), 05-Фев-23, 13:33	+/–
>>> защиту от двойного освобождения памяти >> Ну и зря. Это можно проверять статически. > Ололо! Как ты статически 100 мегов выделишь? С самого начала будешь их жрать даже если это используется 5 секунд в год? А остальное время эти 100 мегов будут просто выжраны почем зря? Прочитал жопой, что-то придумал и гордо оспорил - классика опеннета. > Штуки типа хруста по этому поводу просто panic делают если выделить память не > удалось. Вылетела прога - и гудбай. Адекватную реакцию на это, с  продолжением работы программы, как я понимаю там вообще малореально. Малореально, что опеннетные Балаб^W Воены Супротив Хруста начнут хоть немного изучать матчасть (или подтягивать свои знания CS), вместо фантазирования "как оно там все наверняка на самомо деле обстоит!".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #85

85. Сообщение от Аноним (85), 05-Фев-23, 16:47	+/–
CS - это где на тебя шипят люди, когда говоришь им, что бесконечной памяти не существуют, а линк-листы - говно?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84

86. Сообщение от Ivan_83 (ok), 08-Фев-23, 16:59	+/–
Вообще то у них свой и сервер и клиент ssh до сих пор параллельно развивается, и 25519 там есть. Насчёт кода в OpenSSH - хз, учавствовали они потом в нём или нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема