Eine kritische Sicherheitslücke wurde in der weit verbreiteten libssh2-Bibliothek identifiziert, die es Angreifern ermöglichen könnte, willkürlichen Code aus der Ferne auszuführen, indem sie den unsachgemäßen Umgang mit Paketlängen während der SSH-Kommunikation ausnutzen. Der Exploit wurde öffentlich veröffentlicht, was das Risiko einer Ausnutzung erhöht. Die US-amerikanische Cybersicherheits- und Infrastruktursicherheitsagentur (CISA) hat dies in ihrer Sicherheitslücke-Datenbank festgestellt. Der Fehler betrifft Versionen bis zu 1.11.1 von libssh2, die weiterhin die neueste offiziell veröffentlichte Version ist. Während einige Linux-Distributionen bereits aktualisierte Pakete mit Backport-Fixes bereitgestellt haben, stehen Windows-Benutzer vor Herausforderungen, da offizielle Curl-Binaries für Windows immer noch die anfällige libssh2-Version enthalten. Im Quellcode existiert ein Patch, der jedoch noch nicht als offizielles Paket veröffentlicht wurde.
Tendenz-Einschätzung (Mitte): Der Artikel konzentriert sich auf eine technische Sicherheitslücke in der Software und bietet sachliche Informationen über das Problem, betroffene Systeme und verfügbare Patches.






