已將更多邊界檢查反向移植到 libssh2 的 src/sftp.c。此外，src/sftp.c 中的所有邊界檢查現在都將導致 LIBSSH2_ERROR_BUFFER_TOO_SMALL 錯誤代碼，而不是 LIBSSH2_ERROR_ OUT_OF_BOUNDARY 錯誤代碼。附帶說明，據發現，Debian jessie 的 libssh2 的 SFTP 實作僅對 Debian wheezy 的 OpenSSH SFTP 伺服器有效，但由於發生 SFTP 通訊協定錯誤「開啟遠端檔案時發生錯誤」，對較新的 OpenSSH 版本 (例如 Debian jessie 及之後版本中的 OpenSSH) 的測試過渡失敗。此錯誤發生後，作業可能會繼續，這取決於應用程式的實作而定。針對 Debian 8「Jessie」，此問題已在 1.4.3-4.1+deb8u5 版本中修正。我們建議您升級 libssh2 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

偵測

Debian DLA-1730-4：libssh2 迴歸更新

critical Nessus Plugin ID 123135

版本 1.8