Уязвимость в libssh, приводящая к переполнению буфера
- С сайта: OpenNet
- Вернуться к списку новостей
Уязвимость в libssh, приводящая к переполнению буфера
Author:В библиотеке libssh (не путать с libssh2), предназначенной для добавления клиентской и серверной поддержки протокола SSHv2 в программы на языке Си, выявлена уязвимость (CVE-2021-3634), приводящая к переполнению буфера при инициировании процесса смены ключа (rekey) с использованием механизма обмена ключами, применяющего другой алгоритм хэширования. Проблема устранена в выпуске 0.9.6.
#csn #cyber_news
Оригинальная версия на сайте: