Yo te idantifye yon vilnerabilite (CVE-2-2) nan bibliyotèk libssh (pa dwe konfonn ak libssh2021), ki fèt pou ajoute sipò kliyan ak sèvè pou pwotokòl SSHv3634 nan pwogram C yo, ki mennen nan yon debòde tanpon lè yo kòmanse pwosesis rekey la. lè l sèvi avèk echanj kle ki sèvi ak yon algorithm hachaj diferan. Pwoblèm nan fiks nan lage 0.9.6.
Sans nan pwoblèm nan se ke operasyon an chanjman kle pèmèt itilize nan hashes kriptografik ak yon gwosè jete ki diferan de algorithm yo itilize orijinal la. An menm tan an, memwa pou hash nan libssh te atribye ba baze sou gwosè orijinal la, epi lè l sèvi avèk yon pi gwo gwosè hash mennen nan done yo te ranplase pi lwen pase fwontyè tanpon atribye ba yo. Kòm yon metòd sekirite sere, ou ka limite lis metòd echanj kle sipòte a sèlman algoritm ki gen menm gwosè hash. Pa egzanp, pou mare nan SHA256, ou ka ajoute nan kòd la: rc = ssh_options_set(s->ssh.session, SSH_OPTIONS_KEY_EXCHANGE, "diffie-hellman-group14-sha256,curve25519-sha256,ecdh-sha2-nistp256");
Sous: opennet.ru