Kerentanan (CVE-2-2) wis diidentifikasi ing perpustakaan libssh (ora bakal bingung karo libssh2021), dirancang kanggo nambah dhukungan klien lan server kanggo protokol SSHv3634 menyang program C, sing ndadékaké kebanjiran buffer nalika miwiti proses rekey. nggunakake ijol-ijolan kunci sing nggunakake algoritma hashing sing beda. Jeksa Agung bisa ngetokake didandani ing release 0.9.6.
Inti masalah yaiku operasi pangowahan tombol ngidini panggunaan hash kriptografi kanthi ukuran cast sing beda karo algoritma sing digunakake. Ing kasus iki, memori kanggo hash ing libssh dialokasikan adhedhasar ukuran hash asli, lan nggunakake ukuran hash sing luwih gedhe ndadékaké data ditindih ngluwihi wates buffer sing diparengake. Minangka cara keamanan mundur, sampeyan bisa matesi dhaptar cara ijol-ijolan tombol sing didhukung mung kanggo algoritma kanthi ukuran hash sing padha. Contone, kanggo ikatan kanggo SHA256, sampeyan bisa nambah kanggo kode: rc = ssh_options_set (s-> ssh.session, SSH_OPTIONS_KEY_EXCHANGE, "diffie-hellman-group14-sha256, curve25519-sha256, ecdh-sha2-nistp256");
Source: opennet.ru