Misy vulnerability (CVE-2-2) hita ao amin'ny tranomboky libssh (tsy tokony hafangaro amin'ny libssh2021), natao hanampiana ny mpanjifa sy ny mpizara fanohanana ny protocol SSHv3634 amin'ny programa C, izay mitarika ho amin'ny fihoaram-pefy rehefa manomboka ny dingana rekey. mampiasa ny fifanakalozana fototra izay mampiasa algorithm hashing hafa. Ny olana dia raikitra amin'ny famoahana 0.9.6.
Ny fototry ny olana dia ny fampandehanana fanovana lehibe dia mamela ny fampiasana ny hash cryptographic miaraka amin'ny haben'ny cast izay tsy mitovy amin'ny algorithm nampiasaina tany am-boalohany. Amin'ity tranga ity, ny fitadidiana ny hash ao amin'ny libssh dia natokana mifototra amin'ny haben'ny hash tany am-boalohany, ary ny fampiasana ny haben'ny hash lehibe kokoa dia mitarika ny angon-drakitra voasoritra mihoatra ny sisin-tanin'ny buffer nomena. Amin'ny maha-fomba fiarovana mihemotra, azonao atao ny mametra ny lisitr'ireo fomba fifanakalozam-bola tohanana amin'ny algorithm mitovy habe. Ohatra, mba hamatotra amin'ny SHA256 dia azonao atao ny manampy ny code: rc = ssh_options_set(s->ssh.session, SSH_OPTIONS_KEY_EXCHANGE, "diffie-hellman-group14-sha256, curve25519-sha256,ecdh-sha2-nistp256");
Source: opennet.ru