Este es un lanzamiento de seguridad de Libssh para abordar los siguientes problemas de seguridad:
CVE-2025-4877 – Escribir Beyond Bounds en funciones de conversión binarias a base64
CVE-2025-4878 – Uso de una variable no inicializada en privatekey_from_file ()
CVE-2025-5318 – Probablemente lea los límites más allá en la administración de la manejo del servidor SFTP
CVE-2025-5351 – Doble gratis en funciones exportando claves
CVE-2025-5372 – ssh_kdf () Devuelve un código de éxito en ciertas fallas
CVE-2025-5449 – Probablemente lea los límites más allá de la decodificación de mensajes del servidor SFTP
CVE-2025-5987 – Código de retorno no válido para Chacha20 Poly1305 con OpenSSL Backend
Además, la versión 0.11.2 contiene varias correcciones de errores y backports. Para la lista completa, consulte el cambio de cambio a continuación. Gracias a Ronald Crane por la divulgación responsable. También gracias a Fabian Bäumer, Marcel Maehren, Marcus Brinkmann y Jörg Schwenk de la Universidad de Ruhr Bochum.
Si eres nuevo en libssh, deberías leer nuestro tutorial Cómo comenzar. Únete a nuestro lista de correo O visite nuestros canales IRC o matriz si tiene preguntas.
Puedes descargar libssh aquí.
Colegio de cambios
Seguridad
CVE-2025-4877 – Escribir Beyond Bounds en funciones de conversión binarias a base64
CVE-2025-4878 – Uso de una variable no inicializada en privatekey_from_file ()
CVE-2025-5318 – Probablemente lea los límites más allá en la administración de la manejo del servidor SFTP
CVE-2025-5351 – Doble gratis en funciones exportando claves
CVE-2025-5372 – ssh_kdf () Devuelve un código de éxito en ciertas fallas
CVE-2025-5449 – Probablemente lea los límites más allá de la decodificación de mensajes del servidor SFTP
CVE-2025-5987 – Código de retorno no válido para Chacha20 Poly1305 con OpenSSL Backend
Compatibilidad
Compatibilidad fija con cpm.cmake
Compatibilidad con OpenSsh 10.0
Prueba la compatibilidad con nuevos lanzamientos de drops
Eliminado P11-kit remotando del PKCS11 TestSuite
Corrige a los bug
Implementar el filtro de paquetes faltante para DH GEX
Procesar adecuadamente el mensaje SSH2_MSG_DEBUG
Permitir cotizaciones de escape en argumentos citados a la configuración de SSH
No falla con las palabras clave de coincidencia desconocidas en la configuración de SSH
Paquetes de proceso antes de seleccionar algoritmo de firma durante la autenticación
No falles duro cuando el mensaje de estado SFTP no es enviado por no confusoservidor