Sortie de Open SSH 3.7

Posté par (page perso) . Modéré par Pascal Terjan.
Tags :
0
16
sept.
2003
Sécurité
OpenSSH est un célèbre serveur prenant en charge les protocoles SSH version 1.3, 1.5 et 2.0.
Il vient juste de sortir une nouvelle version, la 3.7. La mise à jour est recommandée puisqu'un bug potentiellement exploitable au niveau de la sécurité a été corrigé.

NdM : La page en français n'est pas encore à jour. Le fait que le problème de gestion du buffer soit utilisable contre la sécurité du serveur est réellement à prendre au conditionnel, l'équipe de OpenSSH a préféré prendre les devants.

A part ceci, parmis les nouveautés :
- Tout le code non ssh 1.x est désormais dans une license de type BSD sans publicité.
- L'authentification par Rhosts a été supprimée dans ssh and sshd.
- Modifications sur le support de Kerberos (Suppression de Kerberos IV et de l'AFS, de Kerberos V sous SSH 1...)
- Modification de l'ordre d'essai des clés lors d'une authentification par clé publique.
- Le support de SOCKS5 a été ajouté dans le mode de transfert dynamique
- Suppression de barrière pour l'utilisation de SSH sur SCTP
- Les clients sftp peuvent désormais transférer des fichiers avec des apostrophes dans leur nom
- Suppression de fuites mémoires
- Support experimental de "aes128-ctr", "aes192-ctr", et "aes256-ctr" pour SSH v2.

Aller plus loin

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.