Rod Hynes

**Nome do software vulnerável e versões afetadas** Versões do pacote golang.org/x/crypto/ssh anteriores à 0.0.0-20211202192323-5770296d904e **Descrição** A vulnerabilidade está relacionada à validação insuficiente de entradas no pacote golang.org/x/crypto/ssh, o que pode ser explorado por um invasor remoto para causar uma negação de serviço. Especificamente, ao usar AES-GCM ou ChaCha20Poly1305, o processamento de um pacote malformado com texto simples vazio pode causar um panic no servidor SSH. Um invasor não autenticado pode explorar isso para causar um panic no servidor SSH. **Recomendações** Para versões anteriores à 0.0.0-20211202192323-5770296d904e, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o acesso ao servidor SSH ou implementar validação adicional nos pacotes recebidos para minimizar o risco de exploração.