Rilascio di OpenSSH 9.2, risolve tre problemi di sicurezza
OpenSSH 9.2 è una versione di correzione di bug che corregge tre problemi di sicurezza non critici e introduce diverse nuove funzionalità.
OpenSSH è una suite software open source gratuita di utilità a livello di rete relative alla sicurezza basate sul protocollo Secure Shell (SSH), che fornisce connessioni terminali crittografate tra computer in rete. È ampiamente utilizzato per l’accesso remoto sicuro, i trasferimenti di file (utilizzando il protocollo SCP ) e la creazione di tunnel sicuri per altre connessioni di rete.
L’ultima versione di OpenSSH, v9.2, risolve il problema “PermitRemoteOpen“, che specifica le destinazioni a cui è consentito il port forwarding remoto TCP quando RemoteForward viene utilizzato come proxy SOCKS.
Dopo OpenSSH 8.7, l’opzione “PermitRemoteOpen” ignorava il suo primo argomento a meno che non fosse una delle parole chiave speciali “any” o “none“, con il risultato che l’elenco delle autorizzazioni non si apriva se veniva specificata una sola autorizzazione.
Il secondo problema di sicurezza affrontato è relativo al DNS. Più precisamente, se le opzioni “CanonicalizeHostname” e “CanonicalizePermittedCNAMEs” erano abilitate e il resolver libc non convalidava i nomi nelle risposte DNS, un utente malintenzionato con il controllo del DNS potrebbe includere caratteri non validi nei nomi aggiunti ai file degli host noti quando questi venivano aggiornati.
A parte i 2 problemi di sicurezza sopra menzionati, OpenSSH 9.2 risolve un problema di memoria riscontrato nella precedente v9.1 relativo a un errore di memoria libera doppia pre-autenticazione.
Tra le altre modifiche degne di nota, questa versione porta anche diverse nuove funzionalità. Ad esempio, OpenSSH 9.2 aggiunge timeout di inattività del canale tramite una nuova opzione “ChannelTimeout“, che consente di chiudere automaticamente i canali che non hanno visto traffico in un periodo di tempo specificato.
Inoltre, questa versione aggiunge un’opzione “-V” (versione) a sshd, simile al client ssh, e una “-X” sia a SCP che a SFTP per consentire il controllo su alcuni parametri del protocollo SFTP.
Naturalmente, ci sono le correzioni di bug attese ed altro. Controlla l’annuncio di rilascio per informazioni dettagliate su di loro e su tutto il resto.
Fonte: https://linuxiac.com/openssh-9-2-released-fixes-three-security-issues/
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
