Juniper ออก Patch แก้บั๊ก Roaming ของ OpenSSH บน Junos OS

Credit: Pavel Ignatov/ShutterStock
Credit: Pavel Ignatov/ShutterStock

หลังจากที่มีการเปิดเผยบั๊ก Roaming บน OpenSSH เมื่อช่วงเดือนมกราคมที่ผ่านมา ล่าสุด Juniper Networks ออก Patch แก้ไขบั๊ก Roaming ของ OpenSSH บน Junos OS แล้ว

ใน OpenSSH เวอร์ชัน 5.4 ขึ้นไป จะมีฟีเจอร์หนึ่งชื่อว่า Roaming ที่ใช้ในกรณีหาก Client ทำการเชื่อมต่อมาที่ SSH Server แล้วหลุดออกไป ซึ่งถ้า Server นั้นรองรับการทำ Roaming จะทำให้ Client สามารถทำการเชื่อมต่อเข้ามายัง Session เดิมที่ถูก Suspended เอาไว้ได้ ซึ่งโดยปกติแล้ว Roaming ไม่ได้ถูกเปิดไว้ใน SSH Server แต่จะเปิดเป็น Default บน OpenSSH Client ซึ่งใน Client จะมีช่องโหว่อยู่ 2 ตัว หาก Client นั้นเชื่อมต่อเข้ากับ SSH Server ของแฮ็คเกอร์ ทำให้แฮ็คเกอร์สามารถทำการขโมย Private Keys ที่อยู่ในหน่วยความจำของเครื่อง Client ได้ และนอกจากนี้ยังอาจจะทำให้เกิด Buffer Overflow ที่เครื่อง Client ได้อีกด้วย

สำหรับช่องโหว่ 2 ตัวนี้ ถูกค้นพบโดย Qualys มีเลข CVE คือ CVE-2016-0777 (Information Leak) และ CVE-2016-0778 (Buffer Overflow) โดย Junos OS ที่มีเวอร์ชันต่ำกว่า 12.1X46-D45 จะได้รับผลกระทบหากเปิดใช้งาน OpenSSH ส่วน Screen OS นั้นไม่ได้รับผลกระทบ

ที่มา : http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10734&cat=SIRT_1&actp=LIST

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Crusoe บริษัทรับสร้างศูนย์ข้อมูล AI ระดมทุน 3 พันล้านดอลลาร์ ดันมูลค่าทะยานแตะ 3 หมื่นล้าน

มีรายงานว่า Crusoe บริษัทรับก่อสร้างศูนย์ข้อมูล กำลังอยู่ในระหว่างการเจรจาเพื่อระดมทุนรอบใหม่คิดเป็นมูลค่าสูงถึง 3 พันล้านดอลลาร์สหรัฐ

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้