The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выпуск OpenSSH 6.6

16.03.2014 19:38

Доступен внеплановый выпуск OpenSSH 6.6, открытой реализации клиента и сервера для работы по протоколам SSH (1.3, 1.5 и 2.0) и SFTP. Новая версия в основном содержит исправление ошибок. Отдельное внимание уделяется устранению проблемы с безопасностью, связанной с некорректной обработкой значений переменных окружения, содержащих символы-шаблоны ("*"), в директиве AcceptEnv из sshd_config. В версиях OpenSSH до 6.6 наблюдалась проблема, позволяющая принять любую переменную окружения, содержащую символы до символа-шаблона.

Кроме того, в ssh и sshd удалена поддержка аутентификации J-PAKE, которая позиционировалась как экспериментальная и осталась без сопровождения. В ssh при обработке блоков Match обеспечено игнорирование выражений "exec". В переносимой версии OpenSSH устранены проблемы сборки на платформе HP-UX и сбой в запуске sshd во FreeBSD с наличием поддержки Capsicum в заголовочных файлах и libc, но без включения Capsicum в ядре.

  1. Главная ссылка к новости (http://lists.mindrot.org/piper...)
  2. OpenNews: Выпуск OpenSSH 6.5
  3. OpenNews: Обновление OpenSSH 6.4 с устранением уязвимости
  4. OpenNews: Релиз OpenSSH 6.2
  5. OpenNews: Выпущен OpenSSH 6.3
  6. OpenNews: В Red Hat Enterprise Linux устранена локальная уязвимость в OpenSSH. Критическая уязвимость в ownCloud
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/39322-openssh
Ключевые слова: openssh
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (5) RSS
  • 1, Аноним (-), 02:59, 17/03/2014 [ответить]  
  • +/
    За последние годы OpenSSH так часто релизят, раньше было все не так активно
     
     
  • 2, ryoken (?), 10:27, 17/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > За последние годы OpenSSH так часто релизят, раньше было все не так
    > активно

    Интересно, когда в Дебиан стабильный доползёт..? (2 тестовых сервера)

     
     
  • 4, Аноним (-), 19:15, 17/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    ???
     
  • 3, Аноним (-), 11:12, 17/03/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    CIA баги в закладках начали исправлять...
     
  • 5, бедный буратино (ok), 20:50, 17/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    "портируют"

    "релизить" там никого не "релизят", оно в основной ветке openbsd развивается. и поэтому непонятно, когда считать релизы

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру