'n Regstellende vrystelling van die OpenSSL-kriptografiese biblioteek 1.1.1l is beskikbaar met die uitskakeling van twee kwesbaarhede:
- CVE-2021-3711 is 'n bufferoorloop in die kode wat die SM2-kriptografiese algoritme (algemeen in China) implementeer, wat toelaat dat tot 62 grepe in 'n area buite die buffergrens oorskryf word as gevolg van 'n fout in die berekening van die buffergrootte. 'n Aanvaller kan moontlik kode-uitvoering of toepassing-ongeluk verkry deur spesiaal vervaardigde dekoderingsdata deur te gee aan toepassings wat die EVP_PKEY_decrypt()-funksie gebruik om SM2-data te dekripteer.
- CVE-2021-3712 is 'n bufferoorloop in die ASN.1-stringverwerkingskode, wat 'n toepassingongeluk kan veroorsaak of die inhoud van prosesgeheue kan openbaar (byvoorbeeld om sleutels wat in die geheue gestoor is te identifiseer) as die aanvaller op een of ander manier in staat is om te genereer 'n string in die interne ASN1_STRING-struktuur. nie beëindig deur 'n nulkarakter nie, en verwerk dit in OpenSSL-funksies wat sertifikate druk, soos X509_aux_print(), X509_get1_email(), X509_REQ_get1_email() en X509_get1_ocsp().
Terselfdertyd is nuwe weergawes van die LibreSSL-biblioteek 3.3.4 en 3.2.6 vrygestel, wat nie eksplisiet melding maak van kwesbaarhede nie, maar te oordeel aan die lys veranderinge, is die CVE-2021-3712 kwesbaarheid uitgeskakel.
Bron: opennet.ru
