OpenSSH es una implementación libre multiplataforma del protocolo de conexión segura SSH en sus versiones 1.3, 1.5 y 2.0 que incluye cliente y servidor sftp (una característica que permite realizar las tareas de servidor de archivos de forma segura relegando al FTP clásico, tan inseguro).

Sólamente cuatro días después del lanzamiento de la anterior versión de OpenSSH, los desarrolladores han lanzado una importante actualización de seguridad como versión 5.0.

Como a todo buen proyecto de software libre realizado por una comunidad de desarrolladores, no les ha importado lanzar esta actualización como una nueva revisión mayor, con la intención de hacer ver a los usuarios que el único cambio realizado es realmente crítico. Y es que cuando hablamos de seguridad en un software enfocado a cifrar comunicaciones no es extraño caer en la paranoia bien entendida.

En esta actualización crítica de seguridad se ha corregido una vulnerabilidad que permitía apropiarse de una conexión remota de X11. Ahora todas las conexiones X11 que se realizan con OpenSSH se hacen a direcciones correctamente enrutadas y se evita la posibilidad de que ocurra.

Pero no hay que olvidar la reciente publicación de OpenSSH 4.9, que contenía un buen número de correcciones de fallos y de novedades importantes que afectaban a la seguridad por defecto de OpenSSH y a su integración con otras herramientas como chroot.

Las novedades más relevantes en OpenSSH 4.9 son:

• deshabilitar la posibilidad de ejecutar ~/.ssh/rc por defecto para evitar que usuarios con permisos puedan ejecutar comandos de forma arbitraria
• soporte de chroot para el servicio de SSH
• servidor sftp integrado en el servidor SSH
• se ha eliminado el límite de manejo de archivos del servidor sftp y ahora se adapta dinámicamente
  
• soporte de auditoria BSM (Basic Security Module) en MacOSX
• múltiples correcciones de bugs que afectan a la herramienta de copia de archivos scp, el soporte de autenticación PAM, el soporte de OpenSSL y a su funcionamiento en AIX y MacOSX

Como es habitual, la última versión multiplataforma de OpenSSH (portable OpenSSH) está disponible para descargar desde los servidores del proyecto. En todos los sistemas operativos en los que se hace uso de esta herramienta se actualizará en breve a la última versión o se parcheará de forma adecuada la versión existente.