2025-02-20

Qualys hat Lücken in OpenSSH gefunden. Diese sind zwar nicht grad RCE-kritisch, die technischen Details sind aber trotzdem ganz interessant zu lesen.

Interessant fanden wir einerseits ein Tool namens CodeQL, welches die Researcher eingesetzt haben, um Kandidaten für verwundbare Codebereiche zu identifizieren. Andererseits hat uns doch etwas überrascht, dass solche Logikfehler (und haufenweise goto-Statements!) in der ansonsten für hohe Codequalität gerühmten OpenSSH-Codebasis vorkommen.