OpenSSH 8.0 lançado – Endereça a vulnerabilidade de SCP, novas adições de SSH
Theo de Raadt e os desenvolvedores do OpenBSD mantendo o OpenSSH revelaram o OpenSSH 8.0. Este possui uma correção de segurança importante se você usar o scppara copiar arquivos de/ para sistemas remotos. Até agora, ao copiar arquivos de sistemas remotos para um diretório local, o SCP não verificava os nomes de arquivos do que estava sendo enviado do servidor para o cliente e isso poderia permitir que um servidor hostil criasse ou destruísse arquivos locais inesperados com dados controlados por ataque, independentemente de quais arquivos foram realmente solicitados para copiar do servidor remoto.
Embora essa verificação do lado do cliente tenha sido adicionada ao SCP, os desenvolvedores do OpenSSH não recomendam o uso. Em vez disso, usam sftp, rsync ou outras alternativas.
O protocolo scp está desatualizado, inflexível e não é prontamente corrigido. Recomendamos o uso de protocolos mais modernos, como sftp e rsync, para transferência de arquivos.
Novo para o OpenSSH 8.0, entretanto, é o suporte para chaves ECDSA em tokens PKCS # 11, método experimental de execução de chaves resistentes à computação quântica, o tamanho padrão da chave RSA do ssh-keygen foi aumentado para 3072 bits, mais utilitários SSH suportando um” -v “flag para maior detalhamento e uma grande variedade de correções, incluindo diversas correções de portabilidade.
Mais detalhes sobre o OpenSSH 8.0 via OpenSSH.com.
