Dňa 2. februára vydal OpenSSH informácie k vydaniu OpenSSH 9.2, ktoré riešil chybu v OpenSSH 9.1 a starších vydaniach. Chyba je sledovaná ako CVE-2023-25136 a je považovaná za zraniteľnosť. V dôsledku tejto zraniteľnosti by útočník mohol spustiť ľubovoľný kód na zraniteľnom počítači.
Dôrazne odporúčame používateľom, aby inovovali na najnovšiu verziu OpenSSH, ktorá je 9.2, aby sa zmiernili potenciálne bezpečnostné riziká. Projekt OpenSSH má preukázateľné skúsenosti s poskytovaním bezpečného vzdialeného prístupu k systémom a nedávne vydanie 9.2 odzrkadľuje jeho pretrvávajúci záväzok k bezpečnosti komunity používateľov. Po inovácii na túto najnovšiu verziu môžu používatelia profitovať z najnovších bezpečnostných vylepšení a vylepšení, ktoré ponúka projekt OpenSSH
Viac informácií ohľadom CVE-2023-25136: Pre-Auth Double Free Vulnerability in OpenSSH Server 9.1: https://nvd.nist.gov/vuln/detail/cve-2023-25136