Gianluca Gabrielli

**Nome do Software Vulnerável e Versões Afetadas** Versões do OpenSSH 9.5p1 a 9.9p1 **Descrição** O problema está relacionado a um consumo descontrolado de recursos no OpenSSH, que pode ser explorado por um atacante remoto para causar uma negação de serviço. Isso pode ser alcançado através do esgotamento de memória ou consumo de CPU. A vulnerabilidade afeta tanto servidores quanto clientes e foi introduzida em agosto de 2023. Está relacionada ao tratamento de pacotes SSH2 MSG PING e pode ser explorada antes da autenticação. **Recomendações** Para as versões do OpenSSH 9.5p1 a 9.9p1, atualize imediatamente para o OpenSSH 9.9p2 para mitigar a ameaça. Revise as configurações do SSH para garantir que as definições de segurança estejam devidamente aplicadas. Como medida temporária, considere utilizar o recurso existente PerSourcePenalties para mitigar a condição.