OpenSSH publie un correctif pour une nouvelle vulnérabilité Double Free Pré-Authentification
OpenSSH publie un correctif pour une nouvelle vulnérabilité Double Free Pré-Authentification
09 February 2023
Les mainteneurs d'OpenSSH ont publié OpenSSH 9.2 pour résoudre un certain nombre de bogues de sécurité, y compris une vulnérabilité de sécurité de la mémoire dans le serveur OpenSSH (sshd).
Identifiée sous le numéro CVE-2023-25136, cette lacune a été classée comme une vulnérabilité de pré-authentification double free introduite dans la version 9.1.
"On ne pense pas que cela soit exploitable, et cela se produit dans la pré-authentification non privilégiée