BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

OpenSSH新曝出严重Bug,影响广泛

| 作者 Jeff Martin 关注 17 他的粉丝 ,译者 适兕 关注 0 他的粉丝 发布于 2016年1月20日. 估计阅读时间: 3 分钟 | Google、Facebook、Pinterest、阿里、腾讯 等顶尖技术团队的上百个可供参考的架构实例!

据最新的Bug报告,OpenSSH的版本从5.4到7.1均有此一严重的漏洞,基于这些版本的OpenSSH用户需及时的给这些系统打补丁。注意,此bug会同时影响到OpenSSH的特定OpenBSD版本以及相关的移植版本。

这个新发现的漏洞是由一个功能叫做`roaming`所引起的,而这个功能主要是用于SSH连接的断开续连的,这当然会影响到用户的。但是SSH的服务端从来就没有实现过此功能,但是SSH的客户端则会受到被恶意主机利用的潜在危机。该漏洞能够允许让恶意服务器主机能够访问客户端所在的系统的内存,而在客户端的内存中则可能就包含了用于访问私有主机的用户密钥。

漏洞的修复者Damien Miller特别提示

服务器主机的认证密钥是防止由中间人利用的,所以此次的信息泄露仅限于那些恶意的或已经被攻破的服务器。

重要提示,没有打过补丁的客户端是非常脆弱的,因为这个特性默认情况下是开启的。 更加糟糕的是,`UseRoaming`属性并不常常在配置文件中出现,所以通过简单的扫描SSH配置文件,不能轻易的下结论说此系统就是没有问题的。

修复此漏洞的补丁已经释出,并整合到了最新的版本中,而且移植版本OpenSSH 7.1p2也已发布。若用户不想在自己的系统中升级OpenSSH的话,使用下面几种配置中任意一种,它们均可以阻止有漏洞的代码的执行:

  • 在全局配置文件中(通常是`/etc/ssh/ssh_config`)增加配置` “UseRoaming no” `
  • 在用户的配置文件(通常是`~/.ssh/config`)增加配置`“UseRoaming no”`
  • 在调用SSH命令行中加入参数`–oUseRoaming=no`

此Bug的发现要归功于Qualys安全咨询团队,也感谢他们的及时报告。这里提醒的是7.1p2的发布还包含了其它一些bug的修复,所以建议尽可能快的升级程序。关于漏洞的更多细节,请移步参考CVE-2016-0777CVE-2016-0778。Qualys公司将他们的安全顾问经验分享在了Seclists上了。

查看英文原文:Critical Bug Affects OpenSSH Users


感谢适兕对本文的审校。

给InfoQ中文站投稿或者参与内容翻译工作,请邮件至editors@cn.infoq.com。也欢迎大家通过新浪微博(@InfoQ@丁晓昀),微信(微信号:InfoQChina)关注我们,并与我们的编辑和其他读者朋友交流(欢迎加入InfoQ读者交流群InfoQ好读者(已满),InfoQ读者交流群(#2)InfoQ好读者)。

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我
社区评论

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

讨论

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT