Biztonság

További információkért nézd meg az OpenBSD biztonsági oldalát.

• OpenSSH nem volt sebezhető az RC4 titkosítás "password cracking", "replay", vagy "modification" támadásokkal. Mire az OpenSSH fejlesztése elkezdődött, már ismert volt, hogy az SSH 1 az RC4 titkosítást teljesen rosszul használja ezért az RC4 támogatás el lett távolítva.

• OpenSSH nem volt sebezhető a "client forwarding attacks" támadással nem titkosított kapcsolatokban, mivel a nem titkosított kapcsolatot már indulásától nem támogatja az OpenSSH.

• OpenSSH nem volt sebezhető az IDEA-titkosító algoritmus "attacks on the last packet" támadásával, mivel az IDEA algoritmus nem támogatott. Az IDEA nem alkalmazható az OpenSSH-ban a szabadalmi feltételei miatt.

• OpenSSH nem mentesíti a helyi gazdagépet a gazdagép-kulcs ellenőrzés (host key checking) alól, így nem sebezhető a "host key authentication bypass" támadással.

• OpenSSH nem volt sebezhető az "uncontrollable X11 forwarding" támadással mivel az X11 továbbítás alapértelmezésben le van tiltva és a felhasználó tudja engedélyezni.

• OpenSSH az SSH 1 protokoll támogatásból eredő gyengesége miatt, nehezen ugyan, de sebezhető egy "insertion attack" támadással. A CORE-SDI "deattack" mechanizmus használata az alapesetet kiküszöböli. A probléma megoldásán dolgozunk, mivel az SSH 1 protokoll még nem halt ki.

• OpenSSH nem volt sebezhető a "2001. február 5: SSH-1 Brute Force Password Vulnerability", Crimelabs Security Note CLABS200101.

• OpenSSH 2.1.1 és újabb verziók nem engedik a távoli támadót tetszőleges parancsot futtatni sshd joggal ha a UseLogin-t engedélyezte az adminisztrátor. UseLogin alapban nem engedélyezett. Ezt a problémát az OpenSSH 2.1.1-ben javítottuk.

• OpenSSH 2.2.0 és újabb verziókat nem érinti a "2001 február 7: SSH-1 Session Key Recovery Vulnerability", CORE-SDI Advisory CORE-20010116. OpenSSH korlátozást szab az átvitel mértékére, így a támadás nem kivitelezhető. Ezen felül a Bleichenbacher oracle teljesen le van zárva 2001. január 29-óta.

• OpenSSH 2.3.0 és újabb verziókat nem érinti a "2001. február 8: SSH-1 Daemon CRC32 Compensation Attack Detector Vulnerability", RAZOR Bindview Advisory CAN-2001-0144. Egy buffer túlcsordulási hiba a CRC32 compensation attack detector-ban, mely távoli root jog megszerzéséhez vezet. Ez a probléma a OpenSSH 2.3.0 verzióban lett javítva, de az ez előtti verziók sebezhetőek.

• OpenSSH 2.3.0 és újabb verziók nem engedik hogy rosszindulatú kiszolgálók elérhessék a kliensek X11 kijelzőjét vagy ssh-ügynökét. Ez a probléma a OpenSSH 2.3.0 verzióban lett javítva.

• OpenSSH 2.3.1, fejlesztési "snapshot", ami sosem került kiadásra, sebezhető volt: "2001. február 8: Authentication By-Pass Vulnerability in OpenSSH-2.3.1", OpenBSD Security Advisory. A 2 protokollban a hitelesítést ki lehetett kerülni ha a nyilvános kulcsú hitelesítés engedélyezett volt. Ez a probléma csak az OpenSSH 2.3.1 verzióban létezett, ami egy három hetes belső fejlesztési verzió volt. OpenSSH 2.3.0 és a 2.3.1 verziónál újabbak nem érintettek ebben a problémában.

• OpenSSH 2.9.9 és újabb verziók nem engedik a felhasználókat, hogy töröljenek "cookies" nevű fájlokat ha X11 továbbítás engedélyezett. X11 továbbítás alapban tiltott.

• OpenSSH 2.9.9 és újabbak nem sebezhetők:"2001. szeptember 26: Hiba az OpenSSH, forrás IP alapú elérés ellenőrzésében az SSH 2 protokoll nyilvános kulcsú azonosításban.", OpenSSH Security Advisory.

• OpenSSH 3.0.2 és újabbak nem engedik a felhasználót, hogy átadjon környezeti változókat a login(1)-nak ha a UseLogin engedélyezett. A UseLogin opció alapban ki van kapcsolva minden OpenSSH kiadásban.

• OpenSSH 3.1 és újabbak nem sebezhetők:"2002. március 7: Off-by-one hiba a channel kódban", OpenSSH Security Advisory.

• OpenSSH 3.2.1 és újabbak nem sebezhetők:"2002. április 21: Buffer túlcsordulás a AFS/Kerberos token átadás kódban", OpenSSH Security Advisory: OpenSSH 3.2.1 előtti verziók magasabb szintű elérést engedtek, ha AFS/Kerberos token átadás be volt fordítva és engedélyezve volt (mind a rendszerben, mind az sshd_config-ban).

• OpenSSH 3.4 és újabb verziók nem sebezhetők:"2002. június 26: OpenSSH Remote Challenge Vulnerability", OpenSSH Security Advisory.

• OpenSSH 3.7.1 és újabbak nem sebezhetők:"2003. szeptember 16: OpenSSH Buffer Management bug", OpenSSH Security Advisory és CERT Advisory CA-2003-24.

• A portolható OpenSSH 3.7.1p2 és újabbak nem sebezhetők:"2003. szeptember 26: Portable OpenSSH Multiple PAM vulnerabilities", OpenSSH Security Advisory. (Ez nincs kapcsolatban az OpenBSD verziókkal)