Nealpatel

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pôde ser determinado (versões afetadas não especificadas) **Descrição** Existe um problema onde um callback de autenticação de servidor SSH que retorna `PartialSuccessError` com `Permissions` não nulo fazia com que essas permissões fossem silenciosamente descartadas. Isso poderia levar à remoção de restrições de certificado, como `force-command`, após a conclusão bem-sucedida de um segundo fator de autenticação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pôde ser determinado (versões afetadas não especificadas) **Descrição** Os analisadores de chaves públicas RSA e DSA não impõem limites de tamanho nos parâmetros de chave. Um cliente não autenticado pode causar consumo excessivo de CPU durante a verificação de assinatura ao fornecer uma chave pública manipulada com um módulo ou parâmetro DSA excessivamente grande. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.