Chaidh so-leòntachd (CVE-2-2) a chomharrachadh anns an leabharlann libssh (gun a bhith air a mheasgadh le libssh2021), air a dhealbhadh gus taic teachdaiche is frithealaiche airson protocol SSHv3634 a chuir ri prògraman C, a’ leantainn gu tar-shruth bufair nuair a thòisicheas am pròiseas rekey cleachdadh na prìomh iomlaid a tha a 'cleachdadh diofar hashing algairim. Tha a’ chùis stèidhichte ann an sgaoileadh 0.9.6.
Is e brìgh na trioblaid gu bheil am prìomh obrachadh atharrachaidh a’ ceadachadh hashes criptografach a chleachdadh le meud tilgeadh a tha eadar-dhealaichte bhon algairim a chaidh a chleachdadh bho thùs. Aig an aon àm, chaidh cuimhne airson an hash ann an libssh a riarachadh a rèir a’ mheud hash tùsail, agus le bhith a’ cleachdadh meud hash nas motha a’ leantainn gu dàta a bhith air a sgrìobhadh thairis air taobh a-muigh na crìche bufair ainmichte. Mar dhòigh tèarainteachd fallback, faodaidh tu an liosta de phrìomh dhòighean iomlaid le taic a chuingealachadh gu dìreach algorithms leis an aon mheud hash. Mar eisimpleir, gus ceangal ri SHA256, faodaidh tu cur ris a’ chòd: rc = ssh_options_set(s-> ssh.session, SSH_OPTIONS_KEY_EXCHANGE, “diffie-hellman-group14-sha256,curve25519-sha256,ecdh-sha2-nistp256”);
Source: fosgailtenet.ru