Juniper ออก Patch แก้บั๊ก Roaming ของ OpenSSH บน Junos OS

Credit: Pavel Ignatov/ShutterStock
Credit: Pavel Ignatov/ShutterStock

หลังจากที่มีการเปิดเผยบั๊ก Roaming บน OpenSSH เมื่อช่วงเดือนมกราคมที่ผ่านมา ล่าสุด Juniper Networks ออก Patch แก้ไขบั๊ก Roaming ของ OpenSSH บน Junos OS แล้ว

ใน OpenSSH เวอร์ชัน 5.4 ขึ้นไป จะมีฟีเจอร์หนึ่งชื่อว่า Roaming ที่ใช้ในกรณีหาก Client ทำการเชื่อมต่อมาที่ SSH Server แล้วหลุดออกไป ซึ่งถ้า Server นั้นรองรับการทำ Roaming จะทำให้ Client สามารถทำการเชื่อมต่อเข้ามายัง Session เดิมที่ถูก Suspended เอาไว้ได้ ซึ่งโดยปกติแล้ว Roaming ไม่ได้ถูกเปิดไว้ใน SSH Server แต่จะเปิดเป็น Default บน OpenSSH Client ซึ่งใน Client จะมีช่องโหว่อยู่ 2 ตัว หาก Client นั้นเชื่อมต่อเข้ากับ SSH Server ของแฮ็คเกอร์ ทำให้แฮ็คเกอร์สามารถทำการขโมย Private Keys ที่อยู่ในหน่วยความจำของเครื่อง Client ได้ และนอกจากนี้ยังอาจจะทำให้เกิด Buffer Overflow ที่เครื่อง Client ได้อีกด้วย

สำหรับช่องโหว่ 2 ตัวนี้ ถูกค้นพบโดย Qualys มีเลข CVE คือ CVE-2016-0777 (Information Leak) และ CVE-2016-0778 (Buffer Overflow) โดย Junos OS ที่มีเวอร์ชันต่ำกว่า 12.1X46-D45 จะได้รับผลกระทบหากเปิดใช้งาน OpenSSH ส่วน Screen OS นั้นไม่ได้รับผลกระทบ

ที่มา : http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10734&cat=SIRT_1&actp=LIST


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

ลือ! HPE ดอดเจรจาซื้อ Nutanix

Bloomberg ได้กระพือข่าวความเคลื่อนไหวถึงดีลครั้งใหญ่ที่อาจกำลังเจรจากันอยู่ระหว่าง 2 ยักษ์ใหญ่ด้านไอทีอย่าง HPE และ Nutanix

AWS เปิดตัว Application Composer เครื่องมือ Low-code สำหรับสร้างแอปแบบ Serverless

การออกแบบแอปพลิเคชันแบบ Serverless ยังคงเป็นเครื่องหมายคำถามอยู่ว่าพวกเขาต้องเตรียมการอย่างไร ทั้งนี้ AWS ได้พยายามทำให้การทำงานนั้นเป็นเรื่องง่ายขึ้น