Новая версия OpenSSH 6.6p1

OpenSSH server Вышла внеплановая версия OpenSSH 6.6, новая версия в основном содержит исправление ошибок в сервере sshd и ssh клиенте. Отдельное внимание было оказано проблеме с безопасностью, которая связана с некорректной обработкой значений переменных окружения, в директиве AcceptEnv из sshd_config, содержащих символы-шаблоны ("*").

В версиях OpenSSH до 6.6 наблюдалась проблема, которая позволяла принимать любую переменную окружения, содержащую символы до символа-шаблона.

Кроме исправления ошибок, в ssh и sshd была удалена поддержка аутентификации J-PAKE, которая была обозначена как экспериментальная и осталась без дальнейшего внимания.

В ssh при обработке блоков Match обеспечено игнорирование выражений "exec". В портированной версии OpenSSH были устранены проблемы сборки на платформе HP-UX, а также решена проблема сбоя запуска sshd во FreeBSD с наличием поддержки Capsicum в заголовочных файлах и libc, но без включения Capsicum в ядре.

http://www.openssh.com/txt/release-6.6


Добавить комментарий


Защитный код
Обновить

no-script
[ Подробнее... ]
26 megabytes