የOpenSSL ምስጠራ ቤተመፃህፍት 3.0.1 እና 1.1.1m የማስተካከያ ልቀቶች አሉ። ስሪት 3.0.1 ተጋላጭነቱን አስተካክሏል (CVE-2021-4044)፣ እና በሁለቱም ልቀቶች ውስጥ ወደ ደርዘን የሚጠጉ ሳንካዎች ተስተካክለዋል።
ተጋላጭነቱ በSSL/TLS ደንበኞች አተገባበር ላይ ያለ ሲሆን የlibssl ቤተ-መጽሐፍት በ X509_verify_cert() ተግባር የተመለሱ አሉታዊ የስህተት ኮዶችን በስህተት ከማስተናገዱ እውነታ ጋር የተያያዘ ነው፣ ይህም በአገልጋዩ ለደንበኛው የተላለፈውን የምስክር ወረቀት ለማረጋገጥ ነው። ውስጣዊ ስህተቶች ሲከሰቱ አሉታዊ ኮዶች ይመለሳሉ, ለምሳሌ, ማህደረ ትውስታ ለመጠባበቂያው መመደብ ካልተቻለ. እንደዚህ አይነት ስህተት ከተመለሰ፣ በቀጣይ ወደ I/O የሚደረጉ ጥሪዎች እንደ SSL_connect() እና SSL_do_handshake() ያሉ ውድቀቶችን እና SSL_ERROR_WANT_RETRY_VERIFY የስህተት ኮድ ይመለሳሉ፣ ይህም መመለስ ያለበት አፕሊኬሽኑ ከዚህ ቀደም ወደ SSL_CTX_set_cert_verify_callback() ጥሪ ካደረገ ብቻ ነው።
አብዛኛዎቹ አፕሊኬሽኖች SSL_CTX_set_cert_verify_callback() ስለማይደውሉ፣ የSSL_ERROR_WANT_RETRY_VERIFY ስህተት መከሰት በተሳሳተ መንገድ ሊተረጎም እና ብልሽት፣ ምልልስ ወይም ሌላ የተሳሳተ ምላሽ ሊያስከትል ይችላል። ችግሩ በOpenSSL 3.0 ውስጥ ካለው ሌላ ስህተት ጋር በማጣመር በጣም አደገኛ ነው፣ይህም በX509_verify_cert() ውስጥ የምስክር ወረቀቶችን ሲሰራ የ"ርዕሰ ጉዳይ ተለዋጭ ስም" ቅጥያ የሌለው ነገር ግን በአጠቃቀም ገደቦች ውስጥ ከስም ማሰር ጋር ሲሰራ ውስጣዊ ስህተት ይፈጥራል። በዚህ አጋጣሚ ጥቃቱ በሰርተፍኬት አያያዝ እና በTLS ክፍለ-ጊዜ ማቋቋሚያ ላይ ወደ መተግበሪያ-ተኮር ጉድለቶች ሊያመራ ይችላል።
ምንጭ: opennet.ru