---
title: "برای برنامه‌نویسان: انتشار OpenSSH 10.4 با هدف رفع آسیب‌پذیری‌های امنیتی و بهبود پایداری"
date: 2026-07-07T12:12:00Z
modified: 2026-07-07T12:16:12Z
permalink: "https://nooshdaroo.ir/news-opinion/openssh-10-4-version/"
type: post
status: publish
excerpt: ""
wpid: 14348
categories:
  - خبر و تحلیل
  - ابزارها و افزونه‌ها
  - کسب‌وکار آنلاین
tags:
  - امنیت سایبری
author:
  - Hooshyar
  - ZiaeiShayan
featured_image: "https://nooshdaroo.ir/wp-content/uploads/2026/07/openssh-new-version.webp"
featured_image_alt: ماهی بادکنکی زرد با عینک دودی و کیف اطلاعات محرمانه در کنار پنگوئن لینوکس و علامت هشدار.
---

نسخه جدید اوپن‌اس‌اس‌اچ (OpenSSH)، یکی از پرکاربردترین پیاده‌سازی‌های متن‌باز پروتکل SSH برای مدیریت امن سرورها، منتشر شده و کاملاً بر رفع آسیب‌پذیری‌های امنیتی تمرکز دارد. این به‌روزرسانی (ورژن ۱۰.۴) بیش از آنکه شامل ویژگی‌های جدید باشد، بر رفع باگ‌ها و آسیب‌پذیری‌هایی تمرکز کرده که می‌توانستند امکان سوءاستفاده از برخی قابلیت‌های پیاده‌سازی SFTP و SCP را فراهم کنند.

## خطر تغییر مسیر فایل‌ها؛ تهدید پنهان در انتقال داده

مهم‌ترین ایرادات رفع‌شده در این نسخه، دو آسیب‌پذیری امنیتی است که با استفاده از ابزار Swival شناسایی شدند. در نسخه‌های پیشین، هنگامی که کاربر از طریق خط فرمان فایلی را با دستوراتی مانند sftp host:/path دانلود می‌کرد، یک سرور مخرب می‌توانست مسیر ذخیره‌سازی را در سمت کلاینت دستکاری کند. در پروتکل SCP نیز هنگام کپی فایل میان دو مقصد از راه دور، سرور می‌توانست فایل را در مکان‌های غیرمجاز مانند دایرکتوری والد (Parent Directory) بنویسد. این نقص در شرایط خاص می‌توانست به بازنویسی فایل‌های حساس در سمت کاربر منجر شود و زمینه سوءاستفاده یا افزایش سطح دسترسی مهاجم را فراهم کند.

## نقص در تفسیر دستورها و ضعف در برابر بروت‌فورس 

در کنار مسیر فایل‌ها، چند نقص در مؤلفه‌های مرتبط با کنترل دسترسی سرور نیز برطرف شده‌اند. یکی از نقص‌های خطرناک، در ماژول internal-sftp وجود داشت که به‌دلیل یک خطای منطقی، آرگومان‌های پس از پارامتر نهم را نادیده می‌گرفت. آسیب‌پذیری این بخش زمانی خود را نشان می‌داد که پارامترهای امنیتی محدودکننده در انتهای دستور قرار می‌گرفتند و در عمل اجرا نمی‌شدند. در OpenSSH 10.4، مکانیزم حداقل تاخیر در احراز هویت هم به‌صورت سخت‌گیرانه‌تری اجرا می‌شود. پیش‌تر این تاخیر در شرایطی خاص دور زده می‌شد و به مهاجم اجازه می‌داد حمله‌های بروت‌فورس را با سرعت بیشتری اجرا کند.

## اصلاح باگ‌های سمت کلاینت و بهبود پایداری ارتباط 

آسیب‌پذیری آزادسازی غیرایمن حافظه (Use-After-Free) در سمت کلاینت (هنگام تبادل مجدد کلیدهای میزبان) نیز در این نسخه برطرف شده است. این نقص، بسته به شرایط می‌توانست موجب از کار افتادن برنامه یا در برخی سناریوها، زمینه‌ساز اجرای کد شود. همچنین، باگ امنیتی ازکارافتادن کلاینت در حلقه‌های بی‌نهایت بر اثر دریافت پاسخ‌های ناقص از سرور خراب، در کنار خطای فقدان توقف فورواردینگ شبکه، رفع شده است. در نهایت، با توجه به ماهیت این اصلاحات، به کاربران و مدیران سیستم توصیه می‌شود برای بهره‌مندی از این وصله‌های امنیتی، OpenSSH را به نسخه ۱۰.۴ به‌روزرسانی کنند.