
A suite de ferramentas de rede lançou uma atualização vital para administradores de sistemas protegerem as suas infraestruturas. Segundo a publicação de lançamento da OpenSSH, a versão 10.4 introduz um novo nível de proteção criptográfica experimental e soluciona diversas vulnerabilidades que afetavam diretamente as transferências de ficheiros.
O salto para o mundo pós-quântico
A grande novidade desta versão é a integração de um esquema de assinaturas que combina algoritmos tradicionais com defesas desenhadas para resistir a ataques de computadores quânticos. Utilizando a fusão do ML-DSA 44 com o Ed25519, os programadores criaram uma barreira adicional contra ameaças futuras. Por estar numa fase inicial de implementação, esta funcionalidade requer ativação manual por parte das equipas de TI que queiram começar a testar o protocolo nos seus servidores.
A estrutura de pesquisa de padrões de carateres foi também completamente redesenhada. A mudança para um modelo baseado em autómatos finitos não determinísticos evita o bloqueio do sistema quando este lida com comandos demasiado extensos ou complexos, garantindo um tempo de resposta estável em qualquer situação.
Correções em transferências e ambientes empresariais
Esta atualização foca-se bastante em corrigir qualquer falha associada ao protocolo SFTP. Foram resolvidas situações críticas onde um servidor comprometido conseguia forçar o download de ficheiros para localizações não autorizadas na máquina do utilizador. Foram ainda eliminados erros que permitiam a criação indevida de dados no diretório ascendente durante transferências remotas. O componente interno do SFTP foi afinado para processar linhas de comandos mais longas, deixando de ignorar parâmetros de segurança importantes após o nono argumento.
No campo empresarial, a equipa de desenvolvimento avisa agora que a verificação estrita de aceitação perde a sua eficácia quando o sistema está integrado num domínio do Windows Active Directory. A versão resolve ainda conflitos de precedência nas configurações de encaminhamento e bloqueia tentativas de ataque de negação de serviço antes da autenticação, aplicando um atraso rigoroso no processo de login para desencorajar o acesso indevido às máquinas virtuais e servidores físicos.












Nenhum comentário
Seja o primeiro!