发布日期：2013-01-22
更新日期：2013-01-29

受影响系统：

libssh libssh <= 0.5.3

描述：

---

BUGTRAQ  ID: 57571
CVE(CAN) ID: CVE-2013-0176

libssh 是一个用以访问SSH服务的C语言开发包，通过它可以执行远程命令、文件传输，同时为远程的程序提供安全的传输通道。

libssh 0.5.3 及其他版本publickey_from_privatekey()函数存在函数指针空引用错误，当服务器使用libssh接收"Client: Key Exchange Init"，服务器会设置会话并设置相应的算法，匹配用户所指定的和crypt_set_algorithms_server()所支持的是否相同，如果不相同，会在接收"Client: Diffie-Hellman Key Exchange Init"报文时导致函数指针空引用错误，造成libssh崩溃。

<*来源：Yong Chuan Koh
  
  链接：https://bugzilla.redhat.com/show_bug.cgi?id=894407
*>

建议：

---

厂商补丁：

libssh
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

www.libssh.org

浏览次数：4058
严重程度：0（网友投票）