Damien Miller (djm@) waxaa jira horumar xagga OpenSSH ah oo ay tahay in ay ka caawiso ka hortagga weerarrada kanaalka kala duwan sida , ΠΈ . Ilaalinta dheeraadka ah waxaa loogu talagalay si looga hortago soo kabashada furaha gaarka ah ee ku yaala RAM iyadoo la isticmaalayo xogta qulqulka iyada oo loo marayo kanaalada dhinac saddexaad.
Nuxurka ilaalintu waa in furayaasha gaarka ah, marka aan la isticmaalin, lagu sireeyo iyadoo la adeegsanayo fure summetrical ah, kaas oo ka soo jeeda "prekey" oo aad u weyn oo ka kooban xog random (hadda cabbirkiisu waa 16 KB) .
Marka laga eego dhinaca fulinta, furayaasha gaarka ah waa la sifeeyaa marka lagu shubo xusuusta ka dibna si toos ah oo daah-furnaan ah ayaa loo furfuraa marka loo isticmaalo saxiixyada ama marka la kaydiyo/la sii daayo.
Si loo guuleysto weerarka, weerarradu waa inay soo ceshadaan dhammaan furayaasha si sax ah u sarreeya ka hor inta aysan isku dayin inay furaha furaha la ilaaliyo. Si kastaba ha ahaatee, jiilka hadda ee weerarradu waxay leeyihiin heerka qaladka soo kabashada oo yaraa taas oo wadarta khaladaadkan ka dhigaysa soo kabashada saxda ah ee furaha la wadaagay mid aan suurtagal ahayn.
Source: opennet.ru