漏洞概述 该漏洞是SSH协议中的一个预认证未绑定分配漏洞(Pre-Auth Unbounded Allocation)。攻击者可以通过发送特制的SSH消息,导致服务器在处理过程中分配大量内存,从而可能引发拒绝服务(DoS)或内存耗尽。 影响范围 受影响软件:OpenSSH 受影响版本:未明确指定,但通常涉及较旧版本的OpenSSH 影响程度:高,可能导致服务器资源耗尽,服务不可用 修复方案 更新软件:建议用户尽快更新到最新版本的OpenSSH,以修复此漏洞。 配置限制:在无法立即更新的情况下,可以通过配置限制SSH连接的最大并发数或限制每个连接的内存使用量,以减少潜在风险。 POC代码 以下是页面中提供的POC代码: