1.漏洞描述 在libssh中发现了一个漏洞，在内存分配问题中，可以在' pki_verify_data_signature '函数中绕过连接客户端的身份验证检查。如果内存不足或内存使用受限，可能会出现此问题。这个问题是由返回值rc引起的，它被初始化为SSH_ERROR，后来被重写以保存函数调用pki_key_check_hash_compatible的返回值。'该变量的值在此时和加密验证之间不会改变。因此，它们之间的任何错误都会调用' goto error '返回SSH_OK。 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V10 HPC 不影响 银河麒麟高级服务器操作系统 V10 SP3 2403 不影响 银河麒麟高级服务器操作系统 V10 SP3 2309a 不影响 银河麒麟云底座操作系统 V10 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2023-2283 中等 4.8 其他 漏洞评分向量：CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N 4.修复方案 无需修复