漏洞描述：
SSH-Agent是SSH的一部分，它是一个用于管理私钥并支持公钥身份验证的程序。
用户使用 SSH-Agent 转发代理功能连接攻击者恶意服务器时，由于 SSH-Agent 未对加载的共享库进行限制,攻击者可通过将恶意共享库作为参数传递给 SSH-Agent 并通过其调用dlopen/dlclose函数加载/卸载位于用户客户端主机的共享库，实现远程代码执行。

影响范围：

ssh-agent@(-∞, 9.3_p2)

openssh@(-∞, 9.3p2-1)

openssh@(-∞, 9.3p2-1)

修复方案：

客户端避免使用ssh-agent代理转发功能

将组件 openssh 升级至 9.3p2-1 及以上版本

参考链接：

https://github.com/openbsd/src/commit/7bc29a9d5cd697290aa056e94ecee6253d3425f8

https://github.com/openbsd/src/commit/f8f5a6b003981bb824329dc987d101977beda7ca

https://github.com/openbsd/src/commit/f03a4faa55c4ce0818324701dadbf91988d7351d