# OpenSSH Client 보안 업데이트 권고\[2023-02/1]

## OpenSSH Client 보안 업데이트 권고 

### □ 개요 

o OpenSSH Client에서 Double-free 취약점을 해결한 보안 업데이트 발표 \[1]

### □ 설명 

o options.kex\_algorithms 처리 중 발생하는 Double-free 취약점 (CVE-2023-25136) 등 \[2]

### □ 영향받는 버전 

o OpneSSH 9.1

### □ 해결 방안 

o OpneSSH 9.2 로 업데이트

### □ 문의사항 

o 한국인터넷진흥원 인터넷침해대응센터: 국번 없이 118

### \[참고사이트] 

\[1] <https://www.openssh.com/txt/release-9.2&#x20>;

\[2] <https://nvd.nist.gov/vuln/detail/CVE-2023-25136>

## □ 작성 : \[KISA] 침해사고분석단 취약점분석팀

## 출처 : [KISA 바로가기](https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=67143)

{% embed url="<https://doc.skill.or.kr>" %}
NHN Cloud 정보 사이트&#x20;
{% endembed %}

{% embed url="<https://ssv.skill.or.kr>" %}
취약점 진단 분석 평가 방법 사이트
{% endembed %}