遠端主機上安裝的 libssh 版本比 0.10.6 舊。因此，它受到 SSA:2023-353-01 公告中提及的多個弱點影響。

  - 在 OpenSSH 9.6 之前版本及其他產品中發現含有特定 OpenSSH 延伸模組的 SSH 傳輸通訊協定，允許遠端攻擊者繞過完整性檢查，導致 (從延伸模組交涉訊息) 省略部分封包，且用戶端和伺服器可能最終建立一種部分安全性功能被降級或停用的連線，即 Terrapin 攻擊。之所以會發生此問題，是因為這些延伸模組實作的 SSH 二進位封包通訊協定 (BPP) 未正確處理交握階段，以及未正確處理序號的使用。例如，有針對 SSH 使用 ChaCha20-Poly1305 (和具有 Encrypt-then-MAC 的 CBC) 的有效攻擊。繞過發生在 chacha20-poly1305@openssh.com 和 (若使用 CBC) etm@openssh.com MAC 演算法中。這也會影響 3.1.0-SNAPSHOT 之前的 Maverick Synergy Java SSH API、2022.83 之前的 Dropbear、Ssh Erlang/OTP 中 5.1.1 之前的 Ssh、0.80 之前的 PuTTY、2.14.2 之前的 AsyncSSH、0.17.0 之前的 golang.org/x/crypto，0.10.6 之前的 libssh、1.11.0 及之前的 libssh2、3.4.6 之前的 Thorn Tech SFTP Gateway、5.1 之前的 Tera Term、3.4.0 之前的 Paramiko、0.2.15 之前的 jsch、2.5.6 之前的 SFTPGo、23.09.1 及之前的 Netgate pfSense Plus、2.7.2 之前的 Netgate pfSense CE、18.2.0 之前的 HPN-SSH、ProFTPD 1.3.9rc1、2.3.4 之前的 ORYX CycloneSSH、Build 0144 之前的 NetSarang XShell 7、10.6.0 之前的 CrushFTP、2.2.22 之前的 ConnectBot SSH 程式庫、1.15.0 之前的 mscdex ssh2 模組 (適用於 Node. js)、 0.35.1 之前的 thrussh 程式庫 (適用於 Rust)，以及 0.40.2 之前的 Russh crate (適用於 Rust)；且可能影響 9.31 及之前的 Bitvise SSH。(CVE-2023-48795)

  - 在不同支援性 crypto 後端實作的訊息摘要 (MD) 作業的 libssh 實作抽象層中發現一個缺陷。未正確檢查這些項目的傳回值可造成記憶體不足情況失敗、NULL 解除參照、當機，或使用未初始化的記憶體作為 KDF 的輸入。在此情況下，不相符的金鑰會導致解密/完整性失敗，進而終止連線。(CVE-2023-6918)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Slackware Linux 14.2 / 15.0 當前版 libssh 多個弱點 (SSA:2023-353-01)

medium Nessus Plugin ID 187107

版本 1.7