June 29, 2026 at 01:29PM: heise online News schreibt zum Thema
libssh2-Lücke: Exploit-Code veröffentlicht:
Eine kritische Sicherheitslücke in libssh2 wurde entdeckt und ein Exploit-Code veröffentlicht.
- Die Lücke basiert auf einer nicht erfolgten Begrenzung des „packet_length“-Feldes.
-
Angreifer können manipulierte SSH-Pakete nutzen, um Schadcode auszuführen.
-
Projekte wie curl, PHP und libgit2 setzen libssh2 ein und sind betroffen.
-
Nutzer sollten Ausschau nach Aktualisierungen für diverse Softwarepakete halten.
Zusammenfassung mit KI erstellt.