OpenSSH 9.2修复服务器身份验证漏洞

近日，OpenSSH的开发人员发布了OpenSSH 9.2版，修复在OpenSSH服务器(sshd)的身份验证阶段出现的漏洞。OpenSSH 9.1的CVE-2023-25136漏洞为的预身份验证（双重释放）漏洞，发生在非特权预身份验证进程中，该进程可以在大多数主要平台上被chroot并进一步沙盒化。OpenSSH是Secure Shell(SSH)协议的开源实现，为客户端-服务器架构中不安全网络上的加密通信提供服务。