Sicherheitslücken gefährden Verbindungen über libssh2 (opens original article in a new tab)

Die SSH-Bibliothek libssh2 hat zwei Sicherheitslücken, die Schadcode-Execution und DoS-Attacken ermöglichen. Es gibt keine Berichte über aktive Ausnutzung, aber Patches sind nur als GitHub-Commits verfügbar.

• Die Open-Source-SSH-Bibliothek libssh2 ist durch zwei Sicherheitslücken gefährdet.
• Angreifer können Schadcode ausführen oder DoS-Attacken durchführen, indem sie präparierte SSH-Pakete nutzen.
• Es gibt keine Berichte über aktive Ausnutzung der Schwachstellen, aber eine neue Version mit Patches steht noch aus.
• Die betroffenen Versionen sind bis einschließlich 1.11.1, Patches sind nur als GitHub-Commits verfügbar.