Vulnerabilitatea este urmărită sub identificatorul CVE CVE-2023-38408 (CVSS score: N/A). Afectează toate versiunile OpenSSH anterioare versiunii 9.3p2.
OpenSSH este un instrument folosit pentru conectarea la distanță cu protocolul SSH, care este folosit pentru a cripta tot traficul pentru a elimina interceptarea, deturnarea conexiunilor și alte atacuri.
Agentul SSH este un program în fundal care menține cheile utilizatorilor în memorie și facilitează logarea la distanță pe un server fără a mai trebui să introducă parola. Utilizatorilor OpenSSH li se recomandă cu tărie să actualizeze la cea mai recentă versiune pentru a se proteja împotriva posibilelor amenințări cibernetice.
În februarie, dezvoltatorii OpenSSH au lansat o actualizare pentru a remedia o vulnerabilitate de securitate de gravitate medie (CVE-2023-25136, scor CVSS: 6,5), care ar putea fi exploatată de un atacator de la distanță neautentificat pentru a modifica locații neașteptate de memorie și teoretic pentru a realiza execuție de cod.
O versiune ulterioară în martie a abordat o altă problemă de securitate care ar putea fi abuzată prin intermediul unui răspuns DNS special creat pentru a efectua o citire în afara limitelor datelor stive adiacente și a provoca o negare a serviciului pentru clientul SSH.