Damien Miller (djm@) akwai ci gaba a cikin OpenSSH wanda ya kamata ya taimaka kariya daga hare-haren tashoshi daban-daban kamar , и . An tsara ƙarin kariyar don hana dawo da maɓalli na sirri da ke cikin RAM ta amfani da leak ɗin bayanai ta hanyar tashoshi na ɓangare na uku.
Ma'anar kariyar ita ce maɓallan sirri, lokacin da ba a yi amfani da su ba, ana ɓoye su ta hanyar amfani da maɓalli mai ma'ana, wanda aka samo daga babban "prekey" mai girma wanda ya ƙunshi bayanan bazuwar (a halin yanzu girmansa 16 KB) .
Daga yanayin aiwatarwa, ana rufaffen maɓallai masu zaman kansu lokacin da aka ɗora su cikin ƙwaƙwalwar ajiya sannan kuma ta atomatik kuma a bayyane lokacin da aka yi amfani da su don sa hannu ko lokacin adanawa/serials.
Don nasarar harin, dole ne maharan su dawo da gaba dayan prekey ɗin tare da daidaito mai tsayi kafin su iya yunƙurin ɓata maɓallin keɓaɓɓen da aka kare. Duk da haka, ƙarni na hare-hare na yanzu yana da irin wannan ɗan kuskuren dawo da shi wanda jimlar waɗannan kurakuran ya sa daidaitaccen maɓalli da aka raba ba zai yiwu ba.
source: budenet.ru