Множество уязвимостей, которые позволяют вызывать отказ в обслуживании, получать доступ к важной информации и повышать привилегии на системе, было обнаружено в клиенте OpenSSH. Данными проблемами затронуты все версии OpenSSH, не считая 7.3.
Причиной существования первой уязвимости является ошибка в функции crypt(3) при обработке паролей, имеющих в своем составе слишком много символов. Злоумышленник может удаленно отправлять серверу очень длинный пароль и провоцировать процессор на потребление большого количества ресурсов.
Уязвимость вызвана ошибкой в реализации алгоритмов шифрования. Используя брешь, хакер может провести атаку CBC padding oracle на ssh(1) и sshd(8).
Источником существования еще одной уязвимости является ошибка в процедуре обработки данных окружения. Злоумышленник, используя сформированную специальным образом переменную окружения, может осуществлять атаки на процесс bin/login. Уязвимость можно использовать в портативной версии OpenSSH.
Четвертая уязвимость является следствием ошибки в реализации MAC-верификации для алгоритмов Encrypt-then-MAC (EtM). Используя брешь, хакеры могут проводить тайминг-атаки.