Libssh on 办公AI智能小助手 https://blog.qife122.com/tags/libssh/ Recent content in Libssh on 办公AI智能小助手 Hugo zh-cn qife Sun, 11 Jan 2026 18:52:43 +0800 CVE-2025-15224:libcurl libssh后端身份验证绕过漏洞解析 https://blog.qife122.com/p/cve-2025-15224libcurl-libssh%E5%90%8E%E7%AB%AF%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90/ Sun, 11 Jan 2026 18:52:43 +0800 https://blog.qife122.com/p/cve-2025-15224libcurl-libssh%E5%90%8E%E7%AB%AF%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90/ <h3 id="报告摘要"><strong>报告摘要</strong></h3> <p>libcurl的libssh后端在实现<code>CURLOPT_SSH_AUTH_TYPES</code>选项时,未能正确处理<code>CURLSSH_AUTH_AGENT</code>标志。具体来说,如果仅设置了<code>CURLSSH_AUTH_PUBLICKEY</code>,实现会表现得像<code>CURLSSH_AUTH_AGENT</code>总是被隐式定义一样。因此,身份验证时不再需要密钥密码短语。</p> libssh 全局已知主机覆盖漏洞 (CVE-2025-15079) 详解 https://blog.qife122.com/p/libssh-%E5%85%A8%E5%B1%80%E5%B7%B2%E7%9F%A5%E4%B8%BB%E6%9C%BA%E8%A6%86%E7%9B%96%E6%BC%8F%E6%B4%9E-cve-2025-15079-%E8%AF%A6%E8%A7%A3/ Sun, 11 Jan 2026 18:29:21 +0800 https://blog.qife122.com/p/libssh-%E5%85%A8%E5%B1%80%E5%B7%B2%E7%9F%A5%E4%B8%BB%E6%9C%BA%E8%A6%86%E7%9B%96%E6%BC%8F%E6%B4%9E-cve-2025-15079-%E8%AF%A6%E8%A7%A3/ <h1 id="cve-2025-15079-libssh-全局已知主机覆盖">CVE-2025-15079: libssh 全局已知主机覆盖</h1> <p><strong>报告 ID</strong>: #3477116</p> <p><strong>时间线</strong></p> <ul> <li><strong>nyymi</strong> 向 curl 提交报告。 <ul> <li><strong>2025年12月24日,UTC 4:45</strong></li> </ul> </li> </ul> <p><strong>摘要</strong>: libssh 具有 <code>SSH_OPTIONS_GLOBAL_KNOWNHOSTS</code> 选项,用于指定一个全局的 known_hosts 文件。当在 <code>SSH_OPTIONS_KNOWNHOSTS</code> 指定的文件中找不到主机时,将使用此全局文件。libcurl 的 <code>CURLOPT_SSH_KNOWNHOSTS</code> 选项没有为 <code>SSH_OPTIONS_GLOBAL_KNOWNHOSTS</code> 指定一个无效(或 <code>/dev/null</code>)路径,导致 libcurl 可能接受默认全局文件中指定的任何主机身份。当用户试图将已知主机限制在其自己指定的文件中时,这一点尤其重要,因为如果在用户指定的文件中没有找到匹配项,系统将检查全局文件。</p> CVE-2025-15224深度解析:libcurl libssh后端认证绕过漏洞 https://blog.qife122.com/p/cve-2025-15224%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90libcurl-libssh%E5%90%8E%E7%AB%AF%E8%AE%A4%E8%AF%81%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9E/ Sun, 11 Jan 2026 17:52:38 +0800 https://blog.qife122.com/p/cve-2025-15224%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90libcurl-libssh%E5%90%8E%E7%AB%AF%E8%AE%A4%E8%AF%81%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9E/ <h1 id="cve-2025-15224未设置代理时libssh密钥口令绕过漏洞">CVE-2025-15224:未设置代理时libssh密钥口令绕过漏洞</h1> <h2 id="报告摘要">报告摘要</h2> <p><strong>漏洞概述:</strong> libcurl的libssh后端未能正确实现<code>CURLOPT_SSH_AUTH_TYPES</code>选项中的<code>CURLSSH_AUTH_AGENT</code>标志。如果设置了<code>CURLSSH_AUTH_PUBLICKEY</code>,实现的行为会如同<code>CURLSSH_AUTH_AGENT</code>始终被隐式定义,因此认证时不需要密钥口令。</p>