Ailagbara kan (CVE-2-2) ti ṣe idanimọ ni ile-ikawe libssh (kii ṣe idamu pẹlu libssh2021), ti a ṣe apẹrẹ lati ṣafikun alabara ati atilẹyin olupin fun ilana SSHv3634 si awọn eto C, ti o yori si ṣiṣan buffer nigbati o bẹrẹ ilana atunṣe lilo paṣipaarọ bọtini ti o nlo algorithm hashing ti o yatọ. Ọrọ naa wa titi ni idasilẹ 0.9.6.
Ohun pataki ti iṣoro naa ni pe iṣẹ iyipada bọtini gba laaye lilo awọn hashes cryptographic pẹlu iwọn simẹnti ti o yatọ si algorithm ti a lo ni akọkọ. Ni akoko kanna, iranti fun hash ni libssh ni a ya sọtọ da lori iwọn hash atilẹba, ati lilo iwọn hash ti o tobi julọ nyorisi data ti a kọkọ kọja aala ifipamọ ti a sọtọ. Gẹgẹbi ọna aabo ipadabọ, o le ṣe idinwo atokọ ti awọn ọna paṣipaarọ bọtini atilẹyin si awọn algoridimu nikan pẹlu iwọn hash kanna. Fun apẹẹrẹ, lati so mọ SHA256, o le fi kun si koodu: rc = ssh_options_set (s->ssh.session, SSH_OPTIONS_KEY_EXCHANGE, "diffie-hellman-group14-sha256,curve25519-sha256,ecdh-sha2-nist);p256");
orisun: opennet.ru