OpenSSH 10.4 发布:修复漏洞并引入后量子签名

OpenSSH 10.4/10.4p1 Released

79throw0101a💬 16

OpenSSH 10.4 版本正式发布了,这次更新不仅修复了多个关键安全漏洞,还引入了实验性的后量子签名方案。安全方面,修复了 sftp 和 scp 中可能导致文件被写入意外位置的漏洞,以及 sshd 在特定配置下的权限绕过问题。新功能上,支持了结合 ML-DSA 44 和 Ed25519 的混合签名算法,为未来量子计算时代的加密安全提前布局。此外,还优化了通配符匹配器的性能,避免了指数级延迟,并修复了多个可能导致拒绝服务或内存泄漏的 Bug。对于依赖 SSH 进行安全连接的开发者和运维人员来说,这次更新至关重要。

"一旦恶意对等方在认证后的密钥重新交换期间发送非 KEX 消息,传输协议将变得更加严格并直接断开连接。"