OpenSSH 9.8 发布:关键漏洞修复与安全功能增强
OpenSSH 9.8 版本的发布引入了多项重要的安全修复和功能改进,以下是主要亮点和变更内容:
关键漏洞修复 (CVE-2024-6387):
这次更新修复了一个影响 Portable OpenSSH 8.5p1 到 9.7p1 版本的关键漏洞 (CVE-2024-6387)。该漏洞可能允许攻击者以 root 权限执行任意代码,尤其是在启用地址空间布局随机化 (ASLR) 的 32 位 Linux 系统上。尽管在 64 位系统上尚未被演示,但仍然存在潜在风险。
ObscureKeystrokeTiming 逻辑错误修复:
修复了 9.5 到 9.7 版本中的逻辑错误,恢复了 ObscureKeystrokeTiming 功能的有效性。此修复防止被动观察者检测到击键,尤其是在输入密码等敏感信息时,提升了安全性。
DSA 签名算法支持停止:
OpenSSH 9.8 版本默认禁用了 DSA 密钥,迈向了向 2025 年初完全停止对 DSA 签名算法的支持。需要使用 DSA 的用户可以通过特定构建选项重新启用它。
新的防护机制:
引入了一个新的防护机制在 sshd 中,用于阻止显示出可疑行为的地址,例如多次认证失败的尝试。这一功能旨在通过减少暴力破解攻击的风险来增强安全性。
其他改进和变更:
更新包括对工具套件中的多项错误修复,同时可能包含一些不兼容的更改,如移除某些已弃用的功能和调整服务器行为。
系统兼容性和构建改进:
专注于提升在不同系统和配置上的支持。特别是,增强了对 OpenSSL 配置的检测能力,并引入了对 systemd 环境通知的支持变更。
总结:
OpenSSH 9.8 版本通过修复关键漏洞、增强安全性功能,并改进系统兼容性和构建过程,为用户提供了更安全和稳定的远程访问解决方案。详细信息请访问发布公告获取更多变更内容。
The post OpenSSH 9.8 发布:关键漏洞修复与安全功能增强 first appeared on Linux迷.
版权声明:
作者:zhangchen
链接:https://www.techfm.club/p/135697.html
来源:TechFM
文章版权归作者所有,未经允许请勿转载。
共有 0 条评论