漏洞总结 漏洞概述 在 库的 v0.52.0 版本中,修复了多个安全漏洞,包括: 1. ssh/agent: 病态输入可能导致客户端崩溃 - 特定构造的输入(如 PrivateKey)通过铸造畸形 wire 字节,导致客户端崩溃。 - 报告者:NCC Group Cryptography Services - CVE 编号:CVE-2026-46598 - Go issue 链接:https://go.dev/issue/79596 2. ssh: 字节算术导致下溢和崩溃 - 不正确的从 到 的强制转换,允许在 AES-GCM 数据包解码器中发生服务器端崩溃。 - 报告者:Maciej Kącka - CVE 编号:CVE-2026-46597 - Go issue 链接:https://go.dev/issue/79561 3. ssh: 绕过证书限制 - 当 SSH 服务器身份验证回调返回 且非零权限时,这些权限被静默丢弃,可能导致证书限制(如 )在第二次尝试成功后被绕过。 - 报告者:NCC Group Cryptography Services - CVE 编号:CVE-2026-39828 - Go issue 链接:https://go.dev/issue/79562 4. ssh: 在 CheckHostKey/Authenticate 期间客户端崩溃 - 使用 作为公钥回调但未设置 或 的 SSH 服务器可能会因 呈现证书而崩溃。 影响范围 使用 库的 Go 应用程序,特别是涉及 SSH 协议的应用。 特定情况下,可能导致客户端或服务器端崩溃,以及证书限制被绕过。 修复方案 升级到 库的 v0.52.0 版本。 具体修复细节可参考对应的 Go issue 链接。