CVE-2025-10966：wolfSSH后端缺失SFTP主机密钥验证的安全漏洞分析

摘要

当curl使用wolfSSH后端构建时，lib/vssh/wolfssh.c中的SSH/SFTP实现未执行服务器主机密钥验证，且在curl工具中未暴露主机身份选项。通过在本地构建带有wolfSSH的curl（二进制报告wolfssh/1.4.20），观察到SSH主机验证选项在工具中不可用，并检查了wolfSSH代码路径，发现连接时没有任何主机密钥检查或known_hosts处理。

AI使用声明：本报告文本在协助下准备，但以下发现通过本地构建、运行时行为和代码检查手动验证。

受影响版本

本地构建在macOS（Apple Silicon）：

$ ./src/curl --version
curl 8.17.0-DEV (aarch64-apple-darwin23.3.0) libcurl/8.17.0-DEV wolfSSL/5.8.2 zlib/1.2.12 brotli/1.1.0 zstd/1.5.7 libidn2/2.3.8 libpsl/0.21.5 wolfssh/1.4.20 nghttp2/1.66.0 librtmp/2.3
Protocols: dict file ftp ftps gopher gophers http https imap imaps ipfs ipns ldap ldaps mqtt pop3 pop3s rtmp rtsp sftp smb smbs smtp smtps telnet tftp ws wss

复现步骤

构建wolfSSH（带SFTP）并本地安装（macOS/Homebrew示例）：

# 先决条件（Homebrew）
brew install wolfssl libpsl libidn2 libnghttp2

# 构建并安装启用SFTP的wolfSSH
git clone --depth=1 https://github.com/wolfSSL/wolfssh.git
cd wolfssh
./autogen.sh
./configure \
  --prefix=$HOME/.local/wolfssh \
  --with-wolfssl=/opt/homebrew \
  --enable-sftp \
  --enable-sshclient \
  --enable-examples \
 CPPFLAGS='-I/opt/homebrew/include' \
 LDFLAGS='-L/opt/homebrew/lib'
make -j$(sysctl -n hw.ncpu)
make install

使用wolfSSH配置和构建curl：

cd /Users/$USER/scanner-repos/curl
autoreconf -fi
PKG_CONFIG_PATH="$HOME/.local/wolfssh/lib/pkgconfig:/opt/homebrew/lib/pkgconfig" \
CPPFLAGS="-I$HOME/.local/wolfssh/include -I/opt/homebrew/include" \
LDFLAGS="-L$HOME/.local/wolfssh/lib -L/opt/homebrew/lib" \
./configure \
  --without-libssh2 \
  --without-libssh \
  --with-wolfssh=$HOME/.local/wolfssh \
  --with-wolfssl=/opt/homebrew \
  --disable-shared
make -j$(sysctl -n hw.ncpu)

验证构建显示wolfSSH：

./src/curl --version
# 输出包含：wolfssh/1.4.20

观察到此构建中SSH主机身份选项不可用：

./src/curl --help ssh
# 未列出--ssh-knownhosts或--hostpubsha256

./src/curl --ssh-knownhosts /tmp/kh -vvv sftp://localhost:22/
# 观察到的错误：
# curl: option --ssh-knownhosts: is unknown


# 观察到的错误：
# curl: option --hostpubsha256: the installed libcurl version does not support this

这些运行时观察结果与wolfSSH后端的代码匹配，该代码未实现主机密钥验证或known_hosts集成。

lib/vssh/wolfssh.c和lib/vssh/ssh.h中的代码引用（具体行数）

连接设置：无主机密钥验证回调或known_hosts加载，然后立即进入状态机

static CURLcode wssh_connect(struct Curl_easy *data, bool *done)
{
  struct connectdata *conn = data->conn;
  struct ssh_conn *sshc = Curl_conn_meta_get(conn, CURL_META_SSH_CONN);
  struct SSHPROTO *sshp = Curl_meta_get(data, CURL_META_SSH_EASY);
  curl_socket_t sock = conn->sock[FIRSTSOCKET];
  int rc;

  if(!sshc || !sshp)
    return CURLE_FAILED_INIT;

  /* We default to persistent connections. We set this already in this connect
     function to make the reuse checks properly be able to check this bit. */
  connkeep(conn, "SSH default");

  if(conn->handler->protocol & CURLPROTO_SCP) {
    conn->recv[FIRSTSOCKET] = wscp_recv;
    conn->send[FIRSTSOCKET] = wscp_send;
  }
  else {
    conn->recv[FIRSTSOCKET] = wsftp_recv;
    conn->send[FIRSTSOCKET] = wsftp_send;
  }
  sshc->ctx = wolfSSH_CTX_new(WOLFSSH_ENDPOINT_CLIENT, NULL);
  if(!sshc->ctx) {
    failf(data, "No wolfSSH context");
    goto error;
  }

  sshc->ssh_session = wolfSSH_new(sshc->ctx);
  if(!sshc->ssh_session) {
    failf(data, "No wolfSSH session");
    goto error;
  }

  rc = wolfSSH_SetUsername(sshc->ssh_session, conn->user);
  if(rc != WS_SUCCESS) {
    failf(data, "wolfSSH failed to set username");
    goto error;
  }

  /* set callback for authentication */
  wolfSSH_SetUserAuth(sshc->ctx, userauth);
  wolfSSH_SetUserAuthCtx(sshc->ssh_session, data);

  rc = wolfSSH_set_fd(sshc->ssh_session, (int)sock);
  if(rc) {
    failf(data, "wolfSSH failed to set socket");
    goto error;
  }

#if 0
  wolfSSH_Debugging_ON();
#endif

  *done = TRUE;
  if(conn->handler->protocol & CURLPROTO_SCP)
    wssh_state(data, sshc, SSH_INIT);
  else
    wssh_state(data, sshc, SSH_SFTP_INIT);

  return wssh_multi_statemach(data, done);
error:
  wssh_sshc_cleanup(sshc);
  return CURLE_FAILED_INIT;
}

状态机：wolfSSH_connect()成功后，直接转换到SSH_STOP，没有任何SSH_HOSTKEY验证步骤

case SSH_S_STARTUP:
  rc = wolfSSH_connect(sshc->ssh_session);
  if(rc != WS_SUCCESS)
    rc = wolfSSH_get_error(sshc->ssh_session);
  if(rc == WS_WANT_READ) {
    *block = TRUE;
    conn->waitfor = KEEP_RECV;
    return CURLE_OK;
  }
  else if(rc == WS_WANT_WRITE) {
    *block = TRUE;
    conn->waitfor = KEEP_SEND;
    return CURLE_OK;
  }
  else if(rc != WS_SUCCESS) {
    wssh_state(data, sshc, SSH_STOP);
    return CURLE_SSH;
  }
  infof(data, "wolfssh connected");
  wssh_state(data, sshc, SSH_STOP);
  break;

SSH_HOSTKEY状态存在于通用SSH状态枚举中，但未被上述wolfSSH状态机使用

typedef enum {
  SSH_NO_STATE = -1,  /* Used for "nextState" so say there is none */
  SSH_STOP = 0,       /* do nothing state, stops the state machine */

  SSH_INIT,           /* First state in SSH-CONNECT */
  SSH_S_STARTUP,      /* Session startup */
  SSH_HOSTKEY,        /* verify hostkey */
  SSH_AUTHLIST,
  SSH_AUTH_PKEY_INIT,
  SSH_AUTH_PKEY,
  SSH_AUTH_PASS_INIT,
  SSH_AUTH_PASS,
  SSH_AUTH_AGENT_INIT, /* initialize then wait for connection to agent */
  SSH_AUTH_AGENT_LIST, /* ask for list then wait for entire list to come */
  SSH_AUTH_AGENT,      /* attempt one key at a time */
  SSH_AUTH_HOST_INIT,
  SSH_AUTH_HOST,
  SSH_AUTH_KEY_INIT,
  SSH_AUTH_KEY,
  SSH_AUTH_GSSAPI,
  SSH_AUTH_DONE,
  SSH_SFTP_INIT,
  SSH_SFTP_REALPATH,   /* Last state in SSH-CONNECT */

支持材料/参考

本地wolfSSH构建的工具帮助和错误输出：

$ ./src/curl --help ssh
ssh: SSH protocol
     --compressed-ssh          Enable SSH compression
     --hostpubmd5 <md5>        Acceptable MD5 hash of host public key
     --hostpubsha256 <sha256>  Acceptable SHA256 hash of host public key
 -k, --insecure                Allow insecure server connections
     --key <key>               Private key filename
     --pass <phrase>           Passphrase for the private key
     --pubkey <key>            SSH Public key filename

$ ./src/curl --ssh-knownhosts /tmp/kh -vvv sftp://localhost:22/
curl: option --ssh-knownhosts: is unknown

curl: option --hostpubsha256: the installed libcurl version does not support this

这些观察结果，加上上述wolfSSH连接和状态机代码，表明此后端未实现主机身份验证。

影响

摘要

如果curl/libcurl使用wolfSSH后端构建并用于SFTP，则不会验证服务器主机身份。在使用wolfSSH后端的环境中，这允许对SSH/SFTP连接进行潜在的中间人攻击，因为客户端实际上接受任何呈现的服务器主机密钥（没有known_hosts或指纹强制执行，且状态机中没有主机密钥验证步骤）。

时间线记录

• 2025年9月23日，下午3:14 UTC：giant_anteater向curl提交报告
• 2025年9月23日，下午4:35 UTC：bagder（curl工作人员）发表评论，表示感谢并将调查
• 2025年9月24日，上午4:35 UTC：bagder确认问题正确，建议删除wolfSSH支持
• 2025年9月24日，上午6:35 UTC：giant_anteater强调这仍然是已发布构建中的具体安全缺陷
• 2025年9月24日，下午8:57 UTC：bagder指出后端似乎没有用户，考虑降低严重性
• 2025年9月24日，下午9:07 UTC：bagder宣布已删除：https://github.com/curl/curl/pull/18700
• 2025年9月25日，上午4:06 UTC：giant_anteater感谢快速删除，请求作为安全问题处理并分配CVE
• 2025年9月25日，上午6:48 UTC：bagder将严重性从高改为低，状态改为已分类
• 2025年9月25日，上午8:10 UTC：bagder发布安全公告初稿
• 2025年9月25日，上午11:12 UTC：更新CVE引用为CVE-2025-10966
• 2025年9月25日，上午11:16 UTC：更改报告标题为"CVE-2025-10966: missing SFTP host verification with wolfSSH"
• 2天前：bagder关闭报告，状态改为已解决，披露报告

报告详情

• 报告ID：#3355218
• 状态：已解决
• 严重性：低（0.1 ~ 3.9）
• 披露时间：2025年11月5日，下午9:57 UTC
• 弱点：不当证书验证
• CVE ID：CVE-2025-10966
• 赏金：无
  更多精彩内容 请关注我的个人公众号 公众号（办公AI智能小助手）
  对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号（网络安全技术点滴分享）

公众号二维码

公众号二维码