Breaking News

Juniper ออก Patch แก้บั๊ก Roaming ของ OpenSSH บน Junos OS

Credit: Pavel Ignatov/ShutterStock
Credit: Pavel Ignatov/ShutterStock

หลังจากที่มีการเปิดเผยบั๊ก Roaming บน OpenSSH เมื่อช่วงเดือนมกราคมที่ผ่านมา ล่าสุด Juniper Networks ออก Patch แก้ไขบั๊ก Roaming ของ OpenSSH บน Junos OS แล้ว

ใน OpenSSH เวอร์ชัน 5.4 ขึ้นไป จะมีฟีเจอร์หนึ่งชื่อว่า Roaming ที่ใช้ในกรณีหาก Client ทำการเชื่อมต่อมาที่ SSH Server แล้วหลุดออกไป ซึ่งถ้า Server นั้นรองรับการทำ Roaming จะทำให้ Client สามารถทำการเชื่อมต่อเข้ามายัง Session เดิมที่ถูก Suspended เอาไว้ได้ ซึ่งโดยปกติแล้ว Roaming ไม่ได้ถูกเปิดไว้ใน SSH Server แต่จะเปิดเป็น Default บน OpenSSH Client ซึ่งใน Client จะมีช่องโหว่อยู่ 2 ตัว หาก Client นั้นเชื่อมต่อเข้ากับ SSH Server ของแฮ็คเกอร์ ทำให้แฮ็คเกอร์สามารถทำการขโมย Private Keys ที่อยู่ในหน่วยความจำของเครื่อง Client ได้ และนอกจากนี้ยังอาจจะทำให้เกิด Buffer Overflow ที่เครื่อง Client ได้อีกด้วย

สำหรับช่องโหว่ 2 ตัวนี้ ถูกค้นพบโดย Qualys มีเลข CVE คือ CVE-2016-0777 (Information Leak) และ CVE-2016-0778 (Buffer Overflow) โดย Junos OS ที่มีเวอร์ชันต่ำกว่า 12.1X46-D45 จะได้รับผลกระทบหากเปิดใช้งาน OpenSSH ส่วน Screen OS นั้นไม่ได้รับผลกระทบ

ที่มา : http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10734&cat=SIRT_1&actp=LIST



About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

Microsoft เปิดตัว Open Service Mesh, จะปล่อยให้เป็นโอเพ่นซอร์สกับ CNCF

เมื่อสัปดาห์ที่ผ่านมา Microsoft ได้ทำการเปิดตัว Service mesh แบบ Opensource ที่มีชื่อว่า Open Service Mesh (OSM) และประกาศถึงแผนการมอบโปรเจกต์นี้ให้กับ Cloud Native …

ธุรกิจประกันภัยกับแนวโน้มในการปรับทีมสู่ Digital Workforce ด้วย RPA โดยผู้เชี่ยวชาญจาก DCS

ถึงแม้ว่าการมาของโรคระบาดทั่วโลกในยามนี้จะทำให้หลายธุรกิจต้องหยุดชะงัก แต่สำหรับบางธุรกิจแล้วนี่คือช่วงเวลาสำหรับการทดลองนำเทคโนโลยีใหม่ๆ มาปรับใช้งานและปรับกระบวนการทำงานให้มีประสิทธิภาพมากยิ่งขึ้นเพื่อเตรียมรับมือกับอนาคต และ บริษัทประกันภัยชั้นนำก็ได้ใช้จังหวะนี้ ในการเปลี่ยนกระบวนการทำงานให้เป็นอัตโนมัติมากขึ้นด้วย Robotic Process Automation หรือ RPA สร้างทีม Digital Workforce มารองรับต่ออนาคตการทำงานในยุค …