Выпуск OpenSSH 6.6
Доступен внеплановый выпуск OpenSSH 6.6, открытой реализации клиента и сервера для работы по протоколам SSH (1.3, 1.5 и 2.0) и SFTP. Новая версия в основном содержит исправление ошибок. Отдельное внимание уделяется устранению проблемы с безопасностью, связанной с некорректной обработкой значений переменных окружения, содержащих символы-шаблоны (»*»), в директиве AcceptEnv из sshd_config. В версиях OpenSSH до 6.6 наблюдалась проблема, позволяющая принять любую переменную окружения, содержащую символы до символа-шаблона. Кроме того, в ssh и sshd удалена поддержка аутентификации J-PAKE, которая позиционировалась как экспериментальная и осталась без сопровождения. В ssh при обработке блоков Match обеспечено игнорирование выражений «exec». В переносимой версии OpenSSH устранены проблемы сборки на платформе HP-UX и сбой в запуске sshd во FreeBSD с наличием поддержки Capsicum в заголовочных файлах и libc, но без включения Capsicum в ядре.
© OpenNet