ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > เบ„เบงเบฒเบกเบญเปˆเบญเบ™เปเบญเบ‚เบญเบ‡ Buffer overflow เปƒเบ™ libssh

เบ„เบงเบฒเบกเบญเปˆเบญเบ™เปเบญเบ‚เบญเบ‡ Buffer overflow เปƒเบ™ libssh

เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆ (CVE-2-2) เป„เบ”เป‰เบ–เบทเบเบฅเบฐเบšเบธเป„เบงเป‰เปƒเบ™เบซเป‰เบญเบ‡เบชเบฐเปเบธเบ” libssh (เบšเปเปˆเปƒเบซเป‰เบชเบฑเบšเบชเบปเบ™เบเบฑเบš libssh2021), เบญเบญเบเปเบšเบšเบกเบฒเป€เบžเบทเปˆเบญเป€เบžเบตเปˆเบกเบเบฒเบ™เบฎเบญเบ‡เบฎเบฑเบšเบฅเบนเบเบ‚เปˆเบฒเบ เปเบฅเบฐเป€เบŠเบตเบšเป€เบงเบตเบชเบณเบฅเบฑเบšเป‚เบ›เบฃเป‚เบ•เบ„เป SSHv3634 เปƒเบซเป‰เบเบฑเบšเป‚เบ›เบฃเปเบเบก C, เป€เบฎเบฑเบ”เปƒเบซเป‰เป€เบเบตเบ”เบเบฒเบ™เบฅเบปเป‰เบ™เบšเบฑเบšเป€เบŸเบตเป€เบกเบทเปˆเบญเป€เบฅเบตเปˆเบกเบ‚เบฐเบšเบงเบ™เบเบฒเบ™ rekey. เบเบฒเบ™เบ™เปเบฒเปƒเบŠเป‰เบเบฒเบ™เปเบฅเบเบ›เปˆเบฝเบ™เบ—เบตเปˆเบชเปเบฒเบ„เบฑเบ™เบ—เบตเปˆเปƒเบŠเป‰เบงเบดเบ—เบตเบเบฒเบ™ hashing เบ—เบตเปˆเปเบ•เบเบ•เปˆเบฒเบ‡เบเบฑเบ™. เบšเบฑเบ™เบซเบฒเป„เบ”เป‰เบ–เบทเบเปเบเป‰เป„เบ‚เปƒเบ™เบเบฒเบ™เบ›เปˆเบญเบ 0.9.6.

เป‚เบ”เบเป€เบ™เบทเป‰เบญเปเบ—เป‰เปเบฅเป‰เบงเบ‚เบญเบ‡เบšเบฑเบ™เบซเบฒเปเบกเปˆเบ™เบงเปˆเบฒเบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡เบ—เบตเปˆเบชเปเบฒเบ„เบฑเบ™เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบ™เปเบฒเปƒเบŠเป‰ hashes cryptographic เบ—เบตเปˆเบกเบตเบ‚เบฐเบซเบ™เบฒเบ”เบชเบฝเบ‡เป‚เบซเบงเบ”เบ—เบฑเบ‡เบซเบกเบปเบ”เปเบ•เบเบ•เปˆเบฒเบ‡เบˆเบฒเบเบชเบนเบ”เบเบฒเบ™เบ„เบดเบ”เป„เบฅเปˆเบ—เบตเปˆเบ™เปเบฒเปƒเบŠเป‰เปƒเบ™เป€เบšเบทเป‰เบญเบ‡เบ•เบปเป‰เบ™. เปƒเบ™เบเปเบฅเบฐเบ™เบตเบ™เบตเป‰, เบซเบ™เปˆเบงเบเบ„เบงเบฒเบกเบˆเปเบฒเบชเปเบฒเบฅเบฑเบš hash เปƒเบ™ libssh เป„เบ”เป‰เบ–เบทเบเบˆเบฑเบ”เบชเบฑเบ™เป‚เบ”เบเบญเบตเบ‡เปƒเบชเปˆเบ‚เบฐเบซเบ™เบฒเบ” hash เบ•เบปเป‰เบ™เบชเบฐเบšเบฑเบš, เปเบฅเบฐเบเบฒเบ™เบ™เปเบฒเปƒเบŠเป‰เบ‚เบฐเบซเบ™เบฒเบ” hash เบ—เบตเปˆเปƒเบซเบเปˆเบเบงเปˆเบฒเป€เบฎเบฑเบ”เปƒเบซเป‰เบ‚เปเป‰เบกเบนเบ™เบ–เบทเบเบ‚เบฝเบ™เบ—เบฑเบšเป€เบเบตเบ™เบ‚เบญเบšเป€เบ‚เบ” buffer เบ—เบตเปˆเบ–เบทเบเบˆเบฑเบ”เบชเบฑเบ™. เปƒเบ™เบ–เบฒเบ™เบฐเป€เบ›เบฑเบ™เบงเบดเบ—เบตเบเบฒเบ™เบ„เบงเบฒเบกเบ›เบญเบ”เป„เบž fallback, เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบˆเปเบฒเบเบฑเบ”เบšเบฑเบ™เบŠเบตเบฅเบฒเบเบŠเบทเปˆเบ‚เบญเบ‡เบงเบดเบ—เบตเบเบฒเบ™เปเบฅเบเบ›เปˆเบฝเบ™เบ—เบตเปˆเบชเปเบฒเบ„เบฑเบ™เบ—เบตเปˆเบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบžเบฝเบ‡เปเบ•เปˆ algorithms เบ—เบตเปˆเบกเบตเบ‚เบฐเบซเบ™เบฒเบ” hash เบ”เบฝเบงเบเบฑเบ™. เบ•เบปเบงเบขเปˆเบฒเบ‡, เป€เบžเบทเปˆเบญเบœเบนเบเบกเบฑเบ”เบเบฑเบš SHA256, เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เป€เบžเบตเปˆเบกเปƒเบชเปˆเบฅเบฐเบซเบฑเบ”เป„เบ”เป‰: rc = ssh_options_set(s->ssh.session, SSH_OPTIONS_KEY_EXCHANGE, "diffie-hellman-group14-sha256,curve25519-sha256,ecdh-sha2");

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™