OpenForum RSS: Релиз OpenSSH 9.6 c устранением уязвимостей https://www.opennet.ru/openforum/vsluhforumID3/132351.html Опубликован релиз OpenSSH 9.6, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранены три проблемы с безопасностью:...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60305<br> Релиз OpenSSH 9.6 c устранением уязвимостей (jhkhkjh) https://www.opennet.ru/openforum/vsluhforumID3/132351.html#9 Mon, 04 Mar 2024 15:11:27 GMT Жаль что не ты разрабатываешь openssh, таких бы багов не было. Эххх..<br> Релиз OpenSSH 9.6 c устранением уязвимостей (dimuspav) https://www.opennet.ru/openforum/vsluhforumID3/132351.html#8 Wed, 27 Dec 2023 08:58:55 GMT фстек читает опеннет)))<br>https://bdu.fstec.ru/vul/2023-08853<br> Релиз OpenSSH 9.6 c устранением уязвимостей (YetAnotherOnanym) https://www.opennet.ru/openforum/vsluhforumID3/132351.html#7 Tue, 19 Dec 2023 10:35:39 GMT Дык отож - санитайз. Любой ввод надо санитайз. А тут вон чё.<br> Релиз OpenSSH 9.6 c устранением уязвимостей (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/132351.html#5 Tue, 19 Dec 2023 02:24:01 GMT Ну не очень себе страшная уязвимость. Всё упирается в тайминг атаки - анализ задержек между нажатиями клавиш.<br>Если по SSH ходить с паролями а не с ключами в конце 2023, то тут более весомые векторы атаки, которые так и<br>остаются, например подмена (MITM) всего соединения для новых устройств с подменой отпечатка хоста. Кто из админов<br>которые используют пароли сверяют отпечаток? Ну или хоть помнят последние байты вроде :аа:00.<br>А подмену совершить легче чем проводить Terrapin.<br><br>Пока что дистры в дефолте запрещают логин рута по паролю, только по ключам (PermitRootLogin), думаю в скором будет<br>так же но на всех юзеров, если клиент приходит через публичный адресс в инете а не через локальные сетки RFC1918.<br> Релиз OpenSSH 9.6 c устранением уязвимостей (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/132351.html#4 Mon, 18 Dec 2023 23:06:45 GMT &gt; ==========<br>&gt; Workaround<br>&gt; ==========<br>&gt; <br>&gt; Sanitize hostname input<br><br>вот и весь баг<br> Релиз OpenSSH 9.6 c устранением уязвимостей (YetAnotherOnanym) https://www.opennet.ru/openforum/vsluhforumID3/132351.html#3 Mon, 18 Dec 2023 22:24:41 GMT &gt; осуществить подстановку произвольных shell-команд через манипуляцию со значениями логина и хоста, содержащими спецсимволы<br><br>Ля... уязвимости в стиле пятого пыха<br> Релиз OpenSSH 9.6 c устранением уязвимостей (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/132351.html#2 Mon, 18 Dec 2023 21:34:46 GMT &gt; подстановку произвольных shell-команд через манипуляцию со<br>&gt; значениями логина и хоста, содержащими спецсимволы.<br><br>...<br>&gt; В ssh добавлена подстановка "%j", раскрываемая в имя хоста,<br><br>Надо было %log4j параметр называть. Глядя на эту и соседнюю новости.<br>