Kerentanan (CVE-2-2) parantos diidentifikasi dina perpustakaan libssh (henteu aya patalina sareng libssh2021), dirancang pikeun nambihan dukungan klien sareng server pikeun protokol SSHv3634 kana program C, ngarah kana panyangga mudal nalika ngamimitian prosés rekey. ngagunakeun bursa konci anu ngagunakeun algoritma hashing béda. Masalahna dibereskeun dina sékrési 0.9.6.
Intina masalah éta operasi robah konci ngamungkinkeun pamakéan hashes cryptographic kalawan ukuran matak nu béda ti algoritma asalna dipaké. Dina hal ieu, mémori pikeun hash di libssh dialokasikeun dumasar kana ukuran hash asli, sareng nganggo ukuran hash anu langkung ageung nyababkeun data ditimpa saluareun wates panyangga anu dialokasikeun. Salaku metodeu kaamanan fallback, anjeun tiasa ngawates daptar metodeu bursa konci anu dirojong pikeun ngan ukur algoritma sareng ukuran hash anu sami. Contona, pikeun meungkeut SHA256, Anjeun bisa nambah kodeu: rc = ssh_options_set (s-> ssh.session, SSH_OPTIONS_KEY_EXCHANGE, "diffie-hellman-group14-sha256, curve25519-sha256, ecdh-sha2-nistp256");
sumber: opennet.ru