Scientific Linux 安全更新：SL5.x i386/x86_64 中的 openssh

low Nessus 插件 ID 60657

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

CVE-2008-5161 OpenSSH：针对 CBC 密码的明文恢复攻击

在 SSH 协议中发现一个缺陷。使用 CBC 模式密码对 SSH 通信进行加密时，能够执行中间人攻击的攻击者也许能够从任意密码文本块中获得一部分纯文本。此更新有助于缓解此攻击：OpenSSH 客户端和服务器现在优先使用 CTR 模式密码，而不是 CBC 模式，OpenSSH 服务器现在当检测到损坏时读取 SSH 数据包至其最大可能长度，而不是在早期报告错误，从而降低了成功恢复纯文本的可能性。
(CVE-2008-5161)

此更新还修复以下缺陷：

- 尝试关闭后台进程仍然保持打开 tty 文件描述符的会话时，ssh 客户端会挂起。通过此更新，所谓的“退出时挂起”错误不再发生，ssh 客户端会立即关闭会话。(BZ#454812)

此外，此更新还添加了以下增强：

- SFTP 服务器现在可在登录之后将用户 chroot 到各种目录，包括用户的主目录。“/etc/ssh/sshd_config”中添加了一个新的配置选项 ChrootDirectory，用于进行此设置（默认不是 chroot 用户）。有关配置此新选项的详细信息，请参阅 sshd_config(5) 手册页。(BZ#440240)

- 作为被验证的 OpenSSH FIPS 模块的一部分的可执行文件将检查其完整性并向系统日志或终端报告其 FIPS 模式状态。（BZ#467268、BZ#492363）

安装此更新后，OpenSSH 服务器后台程序 (sshd) 将自动重新启动。

注意：由于依存关系，需要 fipscheck 更新。