CVE-2024-43410

Versões do russh anteriores à 0.44.1

O problema decorre da alocação de uma quantidade não confiável de memória com base no comprimento especificado em um pacote SSH, que pode ser definido como qualquer valor por um cliente. Isso permite que qualquer usuário não autenticado faça com que um servidor russh fique sem memória (OOM), levando a uma negação de serviço (DoS). Um pacote SSH consiste em um comprimento de 4 bytes no formato big-endian, seguido por um fluxo de bytes desse comprimento. Após analisar e, potencialmente, descriptografar o comprimento de 4 bytes, o russh aloca memória suficiente para esse fluxo de bytes como uma otimização de desempenho. No entanto, esse comprimento é totalmente não confiável e pode ser manipulado pelo cliente, causando alocação excessiva de memória e subsequente OOM.

Para versões anteriores à 0.44.1, atualize para a versão 0.44.1 ou posterior para resolver o problema. Como solução temporária, considere implementar limites de comprimento de pacote para evitar alocação excessiva de memória, conforme sugerido pela RFC 4253. Isso pode ajudar a evitar ataques de negação de serviço e/ou estouro de buffer, garantindo que o comprimento do pacote seja razoável.