Haavoittuvuus (CVE-2-2) on tunnistettu libssh-kirjastosta (ei pidä sekoittaa libssh2021:een), joka on suunniteltu lisäämään asiakas- ja palvelintuki SSHv3634-protokollalle C-ohjelmiin, mikä johtaa puskurin ylivuotoon uudelleenavainprosessia käynnistettäessä. käyttämällä avaimenvaihtoa, joka käyttää erilaista hajautusalgoritmia. Ongelma on korjattu julkaisussa 0.9.6.
Ongelman ydin on, että avaimen vaihtooperaatio mahdollistaa salaustiivisteiden käytön, joiden heittokoko poikkeaa alun perin käytetystä algoritmista. Tässä tapauksessa muisti libssh:n tiivisteelle varattiin alkuperäisen hajautuskoon perusteella, ja suuremman tiivistekoon käyttö johtaa siihen, että tiedot ylikirjoitetaan varatun puskurin rajan yli. Varasuojausmenetelmänä voit rajoittaa tuettujen avainten vaihtomenetelmien luettelon vain algoritmeihin, joilla on sama hash-koko. Jos haluat esimerkiksi sitoutua SHA256:een, voit lisätä koodiin: rc = ssh_options_set(s->ssh.session, SSH_OPTIONS_KEY_EXCHANGE, "diffie-hellman-group14-sha256,curve25519-sha256,ecdni"sps);
Lähde: opennet.ru