ተጋላጭነት (CVE-2-2) በlibssh ቤተ-መጽሐፍት ውስጥ ተለይቷል (ከlibssh2021 ጋር መምታታት የለበትም)፣ የደንበኛ እና የአገልጋይ ድጋፍ ለ SSHv3634 ፕሮቶኮል ወደ ሲ ፕሮግራሞች ለመጨመር የተነደፈ፣ ይህም የመልሶ ማግኛ ሂደቱን በሚጀምርበት ጊዜ ወደ ቋት ፍሰት ይመራዋል። የተለየ የሃሺንግ ስልተ ቀመር የሚጠቀም የቁልፍ ልውውጥን በመጠቀም። ጉዳዩ በተለቀቀው 0.9.6 ውስጥ ተስተካክሏል.
የችግሩ ዋና ነገር የቁልፉ ለውጥ ክሪፕቶግራፊክ ሃሽ ከመጀመሪያ ጥቅም ላይ ከዋለው አልጎሪዝም የሚለየው የ cast መጠን ያለው ክሪፕቶግራፊክ ሃሽ መጠቀም ያስችላል። በዚህ አጋጣሚ፣ በlibssh ውስጥ ላለው ሃሽ ማህደረ ትውስታ የተመደበው በዋናው የሃሽ መጠን ላይ በመመስረት ነው፣ እና ትልቅ የሃሽ መጠን በመጠቀም መረጃ ከተመደበው የቋት ወሰን በላይ እንዲፃፍ ያደርጋል። እንደ የመመለሻ ደህንነት ዘዴ፣ የሚደገፉ የቁልፍ ልውውጥ ዘዴዎችን ዝርዝር ተመሳሳይ የሃሽ መጠን ያላቸውን ስልተ ቀመሮች ብቻ መወሰን ይችላሉ። ለምሳሌ፣ ከSHA256 ጋር ለማያያዝ፣ ወደ ኮድ ማከል ይችላሉ፡ rc = ssh_options_set(s->ssh.session፣ SSH_OPTIONS_KEY_EXCHANGE፣ "diffie-hellman-group14-sha256,curve25519-sha256,ecdh-sha2-nist);p256
ምንጭ: opennet.ru