libssh நூலகத்தில் ஒரு பாதிப்பு (CVE-2-2) அடையாளம் காணப்பட்டுள்ளது (libssh2021 உடன் குழப்பப்படக்கூடாது), C நிரல்களில் SSHv3634 நெறிமுறைக்கான கிளையன்ட் மற்றும் சர்வர் ஆதரவைச் சேர்க்க வடிவமைக்கப்பட்டுள்ளது, இது ரீகி செயல்முறையைத் தொடங்கும் போது இடையக வழிதல் ஏற்படுகிறது. வேறு ஹாஷிங் அல்காரிதத்தைப் பயன்படுத்தும் முக்கிய பரிமாற்றத்தைப் பயன்படுத்துதல். வெளியீடு 0.9.6 இல் சிக்கல் சரி செய்யப்பட்டது.
சிக்கலின் சாராம்சம் என்னவென்றால், முக்கிய மாற்ற செயல்பாடு, முதலில் பயன்படுத்தப்பட்ட அல்காரிதத்திலிருந்து வேறுபட்ட வார்ப்பு அளவு கொண்ட கிரிப்டோகிராஃபிக் ஹாஷ்களைப் பயன்படுத்த அனுமதிக்கிறது. அதே நேரத்தில், libssh இல் உள்ள ஹாஷிற்கான நினைவகம் அசல் ஹாஷ் அளவின் அடிப்படையில் ஒதுக்கப்பட்டது, மேலும் ஒரு பெரிய ஹாஷ் அளவைப் பயன்படுத்துவது தரவு ஒதுக்கப்பட்ட இடையக எல்லைக்கு அப்பால் மேலெழுதப்படுவதற்கு வழிவகுக்கிறது. ஃபால்பேக் பாதுகாப்பு முறையாக, நீங்கள் ஆதரிக்கப்படும் முக்கிய பரிமாற்ற முறைகளின் பட்டியலை ஒரே ஹாஷ் அளவு கொண்ட அல்காரிதங்களுக்கு மட்டுமே வரம்பிடலாம். எடுத்துக்காட்டாக, SHA256 உடன் பிணைக்க, நீங்கள் குறியீட்டில் சேர்க்கலாம்: rc = ssh_options_set(s->ssh.session, SSH_OPTIONS_KEY_EXCHANGE, "diffie-hellman-group14-sha256,curve25519-sha256,ecdh-2-ecnist);
ஆதாரம்: opennet.ru