Libssh номын санд (CVE-2-2) эмзэг байдал илэрсэн (libssh2021-тэй андуурч болохгүй) нь C программуудад SSHv3634 протоколын клиент болон серверийн дэмжлэгийг нэмэхэд зориулагдсан бөгөөд энэ нь дахин түлхүүрийн процессыг эхлүүлэх үед буфер халихад хүргэдэг. өөр хэш алгоритмыг ашигладаг түлхүүр солилцоог ашиглан. Асуудлыг 0.9.6 хувилбар дээр зассан.
Асуудлын мөн чанар нь түлхүүрийг өөрчлөх үйл ажиллагаа нь анх ашигласан алгоритмаас ялгаатай цутгамал хэмжээтэй криптограф хэшийг ашиглах боломжийг олгодог явдал юм. Үүний зэрэгцээ, libssh дахь хэшийн санах ойг анхны хэш хэмжээн дээр үндэслэн хуваарилсан бөгөөд илүү том хэш хэмжээг ашиглах нь хуваарилагдсан буферийн хязгаараас хэтэрсэн өгөгдлийг дарж бичихэд хүргэдэг. Нөөц аюулгүй байдлын аргын хувьд та дэмждэг түлхүүр солилцох аргуудын жагсаалтыг зөвхөн ижил хэш хэмжээтэй алгоритмаар хязгаарлаж болно. Жишээлбэл, SHA256-тай холбогдохын тулд та код руу нэмж болно: rc = ssh_options_set(s->ssh.session, SSH_OPTIONS_KEY_EXCHANGE, "diffie-hellman-group14-sha256,curve25519-sha256,ecdh-sha2-nip");
Эх сурвалж: opennet.ru