Aithníodh leochaileacht (CVE-2-2) sa leabharlann libssh (gan a mheascadh le libssh2021), atá deartha chun tacaíocht cliant agus freastalaí don phrótacal SSHv3634 a chur le cláir C, rud a fhágann go mbeidh maolán ró-shreabhadh nuair a chuirtear tús leis an bpróiseas rekey. ag baint úsáide as an malartú eochair a úsáideann algartam hashing éagsúla. Tá an cheist socraithe i scaoileadh 0.9.6.
Is é croílár na faidhbe ná go gceadaíonn an oibríocht athraithe eochair úsáid a bhaint as hashes cripteagrafach le méid teilgthe atá difriúil ón algartam a úsáideadh ar dtús. Ag an am céanna, leithdháileadh cuimhne don hash i libssh bunaithe ar an méid hash bunaidh, agus má úsáidtear méid hash níos mó, déantar sonraí a fhorscríobh thar an teorainn mhaoláin leithdháilte. Mar mhodh slándála cúltaca, is féidir leat liosta na bpríomh-mhodhanna malartaithe tacaithe a theorannú chuig algartaim amháin a bhfuil an méid hash céanna acu. Mar shampla, chun ceangal le SHA256, is féidir leat a chur leis an gcód: rc = ssh_options_set(s-> ssh.session, SSH_OPTIONS_KEY_EXCHANGE, "diffie-hellman-group14-sha256,curve25519-sha256,ecdh-sha2-nistp256");
Foinse: oscailtenet.ru