CVE-2021-3634

Versões da libssh anteriores à 0.9.6

Foi encontrada uma falha no libssh. O protocolo SSH mantém o controle de dois segredos compartilhados durante a duração da sessão: secret hash e session id. Inicialmente, ambos são iguais, mas após a re-troca de chaves, o session id anterior é mantido e usado como entrada para o novo secret hash. Historicamente, ambos os buffers tinham uma variável de comprimento compartilhada, o que funcionava desde que esses buffers fossem iguais. No entanto, a operação de re-troca de chaves também pode alterar o método de troca de chaves, que pode ser baseado em um hash de tamanho diferente, criando eventualmente um secret hash de tamanho diferente do que o session id possui. Isso se torna um problema quando a memória do session id é zerada ou quando ele é usado novamente durante a segunda troca de chaves. O problema pode levar a um estouro de buffer, permitindo potencialmente que um invasor remoto cause uma negação de serviço.

Para versões anteriores à 0.9.6, atualize para a versão 0.9.6 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da operação de re-troca de chaves até que um patch esteja disponível. Evite usar as variáveis session id e secret hash de forma que possa levar a um estouro de buffer até que o problema seja resolvido.