ሁለት ተጋላጭነቶችን የሚያስተካክል የOpenSSL ምስጠራ ቤተ-መጽሐፍት 1.1.1j የጥገና ልቀት አለ።
- CVE-2021-23841 በX509_issuer_and_serial_hash() ተግባር ውስጥ የ NULL አመልካች ማቋረጫ ሲሆን ይህ ተግባር የሚጠሩትን የX509 ሰርተፍኬቶች በሰጪው መስክ ላይ የተሳሳተ ዋጋ ያላቸውን መተግበሪያዎች ሊያበላሽ ይችላል።
- CVE-2021-23840 በEVP_CipherUpdate፣ EVP_EncryptUpdate እና EVP_DecryptUpdate ተግባራት ውስጥ ያለ ኢንቲጀር ሞልቶ የሚፈስ ሲሆን ይህም የ1 እሴትን በመመለስ የተሳካ አሰራርን በማሳየት እና መጠኑን ወደ አሉታዊ እሴት በማዘጋጀት ትግበራዎች እንዲወድቁ ወይም እንዲረብሹ ሊያደርግ ይችላል። መደበኛ ባህሪ.
- CVE-2021-23839 ለ SSLv2 ፕሮቶኮል አጠቃቀም የመመለሻ ጥበቃ ትግበራ ላይ ጉድለት ነው። በአሮጌው ቅርንጫፍ ውስጥ ብቻ ይታያል 1.0.2.
የLibreSSL 3.2.4 ጥቅል መለቀቅም ታትሟል፣ በዚህ ውስጥ የOpenBSD ፕሮጀክት ከፍተኛ የደህንነት ደረጃን ለማቅረብ ያለመ የOpenSSL ሹካ እያዘጋጀ ነው። በአሮጌው ኮድ ውስጥ ባሉ ስህተቶች ዙሪያ ለመስራት በአንዳንድ አፕሊኬሽኖች መቋረጥ ምክንያት በLibreSSL 3.1.x ወደ ተጠቀመው የድሮ ሰርተፍኬት ማረጋገጫ ኮድ መልቀቁ የሚታወቅ ነው። ከአዳዲስ ፈጠራዎች መካከል የላኪው እና የ autochain ክፍሎች ወደ TLSv1.3 ትግበራዎች መጨመር ጎልቶ ይታያል።
በተጨማሪም፣ እንደ ኢንተርኔት ኦፍ የነገሮች መሳሪያዎች፣ ስማርት ሆም ሲስተሞች፣ አውቶሞቲቭ መረጃ ሲስተሞች፣ ራውተሮች እና ሞባይል ስልኮች ያሉ ውስን ፕሮሰሰር እና የማህደረ ትውስታ ግብአቶች ባላቸው የተመቻቸ የታመቀ ክሪፕቶግራፊክ ላይብረሪ wolfSSL 4.7.0 አዲስ ተለቀቀ። . ኮዱ በC ቋንቋ ተጽፎ በGPLv2 ፍቃድ ተሰራጭቷል።
አዲሱ ስሪት ለ RFC 5705 (ቁልፍ ቁሳቁስ ላኪዎች ለTLS) እና S/MIME (ደህንነቱ የተጠበቀ/ሁለገብ የበይነመረብ መልዕክት ቅጥያዎች) ድጋፍን ያካትታል። ሊባዙ የሚችሉ ግንባታዎችን ለማረጋገጥ የ"--enable-reproducible-build" ባንዲራ ታክሏል። ከOpenSSL ጋር መጣጣምን ለማረጋገጥ SSL_get_verify_mode API፣ X509_VERIFY_PARAM ኤፒአይ እና X509_STORE_CTX ወደ ንብርብር ተጨምረዋል። የተተገበረ ማክሮ WOLFSSL_PSK_IDENTITY_ALERT። TLS 12 የክፍለ ጊዜ ትኬቶችን ለማሰናከል አዲስ ተግባር _CTX_NoTicketTLSv1.2 ታክሏል፣ ነገር ግን ለTLS 1.3 ያስቀምጣቸዋል።
ምንጭ: opennet.ru