Дар китобхонаи libssh осебпазирӣ (CVE-2-2) муайян карда шудааст (бо libssh2021 ошуфта намешавад), ки барои илова кардани дастгирии муштарӣ ва сервер барои протоколи SSHv3634 ба барномаҳои C тарҳрезӣ шудааст, ки ҳангоми оғози раванди такрорӣ боиси фаромадани буфер мегардад. бо истифода аз мубодилаи калид, ки алгоритми ҳашингҳои гуногунро истифода мебарад. Масъала дар нашри 0.9.6 ҳал карда шудааст.
Моҳияти масъала дар он аст, ки амалиёти тағир додани калид имкон медиҳад, ки хэшҳои криптографиро бо андозаи cast, ки аз алгоритми аввал истифодашуда фарқ мекунанд, истифода баранд. Ҳамзамон, хотира барои хэш дар libssh дар асоси андозаи аслии хэш ҷудо карда шуд ва истифодаи андозаи калонтари хэш боиси аз сарҳади ҷудошудаи буферӣ навишта шудани маълумот мегардад. Ҳамчун як усули бехатарии бозгашт, шумо метавонед рӯйхати усулҳои мубодилаи калидҳои дастгирӣшавандаро танҳо бо алгоритмҳои дорои андозаи ҳамон ҳаш маҳдуд кунед. Масалан, барои пайваст шудан ба SHA256, шумо метавонед ба код илова кунед: rc = ssh_options_set(s->ssh.session, SSH_OPTIONS_KEY_EXCHANGE, "diffie-hellman-group14-sha256,curve25519-sha256,ecdh-sha2-nip");
Манбаъ: opennet.ru