Уязвимост при препълване на буфера в libssh

Беше идентифицирана уязвимост (CVE-2-2) в библиотеката libssh (да не се бърка с libssh2021), предназначена да добави клиентска и сървърна поддръжка за протокола SSHv3634 към C програми, което води до препълване на буфера при стартиране на процеса на повторно въвеждане използване на обмен на ключове, който използва различен алгоритъм за хеширане. Проблемът е коригиран във версия 0.9.6.

Същността на проблема е, че операцията за промяна на ключа позволява използването на криптографски хешове с размер на кастинг, който се различава от първоначално използвания алгоритъм. В този случай паметта за хеша в libssh беше разпределена въз основа на оригиналния размер на хеша и използването на по-голям размер на хеша води до презаписване на данните отвъд границата на разпределения буфер. Като резервен метод за защита можете да ограничите списъка с поддържани методи за обмен на ключове само до алгоритми със същия хеш размер. Например, за да се свържете към SHA256, можете да добавите към кода: rc = ssh_options_set(s->ssh.session, SSH_OPTIONS_KEY_EXCHANGE, "diffie-hellman-group14-sha256,curve25519-sha256,ecdh-sha2-nistp256");

Източник: opennet.ru