libssh китепканасында (CVE-2-2) С программаларына SSHv2021 протоколу үчүн кардар жана сервер колдоосун кошуу үчүн иштелип чыккан (libssh3634 менен чаташтырбоо керек) аныкталган, бул кайра ачуу процессин баштаганда буфердин толуп кетишине алып келет. башка хэш алгоритмин колдонгон ачкыч алмашууну колдонуу. Маселе 0.9.6 релизинде чечилген.
Көйгөйдүн маңызы ачкычты өзгөртүү операциясы баштапкы колдонулган алгоритмден айырмаланган кастинг өлчөмү менен криптографиялык хэштерди колдонууга мүмкүндүк берет. Бул учурда, libssh ичиндеги хэш үчүн эстутум баштапкы хэш өлчөмүнө жараша бөлүнгөн жана чоңураак хэш өлчөмүн колдонуу берилген буфердин чегинен тышкары маалыматтардын үстүнөн жазылууга алып келет. Кооптуу коопсуздук ыкмасы катары, сиз колдоого алынган ачкыч алмашуу ыкмаларынын тизмесин бирдей хэш өлчөмү менен гана алгоритмдер менен чектей аласыз. Мисалы, SHA256 менен туташтыруу үчүн кодду кошсоңуз болот: rc = ssh_options_set(s->ssh.session, SSH_OPTIONS_KEY_EXCHANGE, "diffie-hellman-group14-sha256,curve25519-sha256,ecdh-sha2-nist");
Source: opennet.ru