libssh لائبريري ۾ هڪ ڪمزوري (CVE-2-2) جي نشاندهي ڪئي وئي آهي (libssh2021 سان پريشان نه ٿيڻ)، سي پروگرامن ۾ SSHv3634 پروٽوڪول لاءِ ڪلائنٽ ۽ سرور سپورٽ شامل ڪرڻ لاءِ ٺهيل آهي، ريڪي جي عمل کي شروع ڪرڻ وقت بفر اوور فلو جي ڪري. اهم مٽا سٽا کي استعمال ڪندي جيڪو مختلف hashing algorithm استعمال ڪري ٿو. مسئلو حل ڪيو ويو آهي رليز 0.9.6 ۾.
مسئلي جو خلاصو اهو آهي ته اهم تبديلي جي آپريشن جي اجازت ڏئي ٿي cryptographic hashes جي استعمال جي ڪاسٽ سائيز سان جيڪا اصل استعمال ٿيل الگورٿم کان مختلف آهي. ساڳئي وقت، ليبش ۾ هيش لاءِ ميموري مختص ڪئي وئي اصل هيش سائيز جي بنياد تي، ۽ وڏي هيش سائيز کي استعمال ڪندي ڊيٽا کي مختص ٿيل بفر جي حد کان ٻاهر اوور رائٽ ڪيو وڃي ٿو. هڪ فال بيڪ سيڪيورٽي طريقي جي طور تي، توهان محدود ڪري سگهو ٿا سپورٽ ڪيل اهم مٽاسٽا جي طريقن جي فهرست کي صرف الورورٿمز تائين ساڳئي هيش سائيز سان. مثال طور، SHA256 کي پابند ڪرڻ لاء، توھان ڪوڊ ۾ شامل ڪري سگھو ٿا: rc = ssh_options_set(s->ssh.session, SSH_OPTIONS_KEY_EXCHANGE, "diffie-hellman-group14-sha256,curve25519-sha256,ecdh-sha2-ist");
جو ذريعو: opennet.ru