IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

La suite d'utilitaires réseau sécurisés OpenSSH 10.4 est disponible, avec la prise en charge des signatures post-quantiques composites et des corrections de plusieurs failles de sécurité

Le , par Alex

0PARTAGES

4  0 
La suite d'utilitaires réseau sécurisés OpenSSH 10.4 est disponible, avec la prise en charge des signatures post-quantiques composites et des corrections de plusieurs failles de sécurité

OpenSSH 10.4 est désormais disponible, apportant des améliorations en matière de sécurité, des corrections de bogues et quelques nouvelles fonctionnalités à cette suite d’outils de réseau sécurisés. Parmi les ajouts notables, cette version introduit une prise en charge expérimentale d’un schéma de signature post-quantique composite combinant ML-DSA 44 et Ed25519. Cette version introduit également plusieurs améliorations de sécurité.

OpenSSH (également connu sous le nom d’OpenBSD Secure Shell) est une suite d’utilitaires réseau sécurisés basée sur le protocole Secure Shell (SSH), qui fournit un canal sécurisé sur un réseau non sécurisé dans une architecture client-serveur. OpenSSH a vu le jour sous la forme d'un fork du programme libre SSH développé par Tatu Ylönen ; les versions ultérieures du SSH de Ylönen étaient des logiciels propriétaires proposés par SSH Communications Security. OpenSSH a été publié pour la première fois en 1999 et est actuellement développé dans le cadre du système d'exploitation OpenBSD.

OpenSSH n'est pas un programme informatique unique, mais plutôt une suite de programmes qui constituent des alternatives aux protocoles non chiffrés tels que Telnet et FTP. OpenSSH est intégré à plusieurs systèmes d'exploitation, à savoir Microsoft Windows, macOS et la plupart des systèmes d'exploitation Linux, tandis que la version portable est disponible sous forme de paquet sur d'autres systèmes.

OpenSSH 10.4 est désormais disponible, apportant des améliorations en matière de sécurité, des corrections de bogues et quelques nouvelles fonctionnalités à cette suite d’outils de réseau sécurisés. Parmi les ajouts notables, cette version introduit une prise en charge expérimentale d’un schéma de signature post-quantique composite combinant ML-DSA 44 et Ed25519. Cette fonctionnalité de chiffrement n’est pas activée par défaut et nécessite une configuration manuelle.

Parallèlement aux avancées en matière de chiffrement, OpenSSH 10.4 remplace son module de correspondance de motifs à caractères génériques par une nouvelle implémentation basée sur un automate fini non déterministe. Cette mise à jour permet d’éviter les scénarios de performances exponentiels dans le pire des cas observés dans la conception précédente.

Corrigeant plusieurs vulnérabilités liées au protocole SFTP, la mise à jour résout un problème par lequel un serveur SFTP malveillant pouvait provoquer le téléchargement de fichiers vers des emplacements non souhaités, ainsi qu’un scénario permettant le placement de fichiers dans le répertoire parent lors de transferts entre serveurs distants. Internal-sftp traite désormais correctement les longues lignes de commande, ne rejetant plus les options après le neuvième argument et évitant l’omission silencieuse de paramètres liés à la sécurité.

À la suite de ces améliorations de sécurité, la documentation précise désormais que GSSAPIStrictAcceptorCheck est inefficace lors de la jonction à un domaine Windows Active Directory. Cette version résout également des problèmes de priorité de configuration entre DisableForwarding et PermitTunnel, traite les attaques potentielles par déni de service avant authentification liées à GSSAPI, impose un délai d’authentification et corrige une éventuelle utilisation après libération (use-after-free) côté client lors de l’échange de clés sur le serveur.

Source : Annonce OpenSSH 10.4

Et vous ?

Pensez-vous que cette annonce est crédible ou pertinente ?
Quel est votre avis sur le sujet ?

Voir aussi :

Une faille de sécurité "critique" a été découverte dans OpenSSH, elle affecte la quasi-totalité des systèmes Linux et 14 millions de serveurs connectés à internet sont vulnérables, d'après Qualys

Renforcement de la sécurité des connexions réseau : OpenSSH introduit des mécanismes punitifs pour contrer les comportements malveillants

Pourquoi il est temps d'investir dans la cybersécurité quantique : L'avis de Brian Witten, vice-président et directeur de la sécurité des produits chez Aptiv
Vous avez lu gratuitement 11 541 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.

Une erreur dans cette actualité ? Signalez-nous-la !