Athari ya kuathiriwa (CVE-2-2) imetambuliwa katika maktaba ya libssh (isiyochanganyikiwa na libssh2021), iliyoundwa ili kuongeza usaidizi wa mteja na seva kwa itifaki ya SSHv3634 kwa programu za C, na kusababisha kufurika kwa bafa wakati wa kuanzisha mchakato wa kurejesha tena. kwa kutumia ubadilishanaji muhimu unaotumia algoriti tofauti ya hashing. Suala hilo limewekwa katika toleo la 0.9.6.
Kiini cha tatizo ni kwamba operesheni ya mabadiliko muhimu inaruhusu matumizi ya heshi ya kriptografia na saizi ya kutupwa ambayo inatofautiana na algorithm iliyotumiwa hapo awali. Katika hali hii, kumbukumbu ya heshi katika libssh ilitolewa kulingana na ukubwa asilia wa heshi, na kutumia ukubwa mkubwa wa heshi husababisha data kuandikwa juu zaidi ya mpaka uliotengwa wa bafa. Kama njia mbadala ya usalama, unaweza kudhibiti orodha ya mbinu za kubadilishana vitufe zinazotumika kwa algoriti zenye ukubwa sawa wa heshi. Kwa mfano, ili kuunganisha kwa SHA256, unaweza kuongeza kwenye msimbo: rc = ssh_options_set(s->ssh.session, SSH_OPTIONS_KEY_EXCHANGE, "diffie-hellman-group14-sha256,curve25519-sha256,ecdh-sha2-nistp256");
Chanzo: opennet.ru