Вышедший на прошлой неделе релиз OpenSSH 9.2 содержит патч для уязвимости double-free, привнесенной с изменением кода в июле прошлого года.Anti-Malware.ru
Эксплойт маловероятен, однако пользователей призывают обновить продукт, так как опасную ошибку можно вызвать на сервере в дефолтной конфигурации (sshd).Anti-Malware.ru
Согласно бюллетеню Qualys, проблема CVE-2023-25136 проявляется при попытке подключения по SSH (при выполнении процесса preauth).Anti-Malware.ru
Ошибка освобождения блока памяти options.kex_algorithms возникает дважды — при выполнении функций do_ssh2_kex() и do_authentication2().Anti-Malware.ru