#openssh

OpenSSH 多个严重漏洞爆发 — 拒绝服务/密钥伪造/整数溢出

OpenSSH 本周披露五个 CVSS 9.1 严重漏洞：(1) SSH 全局请求响应可阻塞连接导致 DoS；(2) FIDO/U2F 安全密钥验证未检查用户在场标志，允许无触摸签名；(3) 密钥约束扩展序列化缺失导致目的地限制被静默剥离；(4) 内存密钥环未执行 ConfirmBeforeUse 约束；(5) 4GB 以上写入整数溢出导致无限循环。