Një cenueshmëri (CVE-2-2) është identifikuar në bibliotekën libssh (të mos ngatërrohet me libssh2021), e krijuar për të shtuar mbështetjen e klientit dhe serverit për protokollin SSHv3634 në programet C, duke çuar në një tejmbushje buferi kur fillon procesi i rikyçjes duke përdorur shkëmbimin e çelësave që përdor një algoritëm të ndryshëm hashimi. Problemi është rregulluar në versionin 0.9.6.
Thelbi i problemit është se operacioni i ndryshimit të çelësit lejon përdorimin e hasheve kriptografike me një madhësi cast që ndryshon nga algoritmi i përdorur fillimisht. Në të njëjtën kohë, memoria për hash-in në libssh u nda në bazë të madhësisë origjinale të hash-it, dhe përdorimi i një madhësie më të madhe hash çon në mbishkrimin e të dhënave përtej kufirit të caktuar të tamponit. Si një metodë sigurie rezervë, mund ta kufizoni listën e metodave të shkëmbimit të çelësave të mbështetur vetëm në algoritme me të njëjtën madhësi hash. Për shembull, për t'u lidhur me SHA256, mund t'i shtoni kodit: rc = ssh_options_set(s->ssh.session, SSH_OPTIONS_KEY_EXCHANGE, "diffie-hellman-group14-sha256,curve25519-sha256,ecdhp-sha2-nist");
Burimi: opennet.ru