Siv0

**Nome do Software Vulnerável e Versões Afetadas** The Bastion (versões afetadas não especificadas) **Descrição** O Bastion fornece autenticação, autorização, rastreabilidade e auditabilidade para acessos SSH. Os arquivos ttyrec de gravação de sessão são gerenciados pelo script `osh-encrypt-rsync` fornecido, que é utilizado para rotacionar, criptografar, assinar, copiar e, opcionalmente, movê-los para armazenamento remoto. O script rotaciona e criptografa os arquivos usando a(s) chave(s) GPG fornecida(s), mas falha silenciosamente ao assiná-los, mesmo quando a assinatura é solicitada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.