libssh кітапханасында (CVE-2-2) осалдық анықталды (libssh2021-мен шатастырмау керек), C бағдарламаларына SSHv3634 протоколы үшін клиенттік және серверлік қолдауды қосуға арналған, бұл қайта енгізу процесін бастаған кезде буфердің толып кетуіне әкеледі. басқа хэштеу алгоритмін қолданатын кілт алмасуды пайдалану. Мәселе 0.9.6 шығарылымында шешілді.
Мәселенің мәні мынада: кілтті өзгерту операциясы бастапқы қолданылған алгоритмнен ерекшеленетін құйма өлшемі бар криптографиялық хэштерді пайдалануға мүмкіндік береді. Сонымен бірге, libssh ішіндегі хэш үшін жад бастапқы хэш өлшеміне қарай бөлінді және үлкенірек хэш өлшемін пайдалану деректердің бөлінген буфер шекарасынан тыс қайта жазылуына әкеледі. Қосымша қауіпсіздік әдісі ретінде қолдау көрсетілетін кілт алмасу әдістерінің тізімін тек хэш өлшемі бірдей алгоритмдермен шектей аласыз. Мысалы, SHA256-мен байланыстыру үшін кодты қосуға болады: rc = ssh_options_set(s->ssh.session, SSH_OPTIONS_KEY_EXCHANGE, "diffie-hellman-group14-sha256,curve25519-sha256,ecdh-sha2-nip");
Ақпарат көзі: opennet.ru