ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > ክፍት ኤስኤስኤል 1.1.1g የታተመ TLS 1.3 ተጋላጭነትን መጠገን

ክፍት ኤስኤስኤል 1.1.1g የታተመ TLS 1.3 ተጋላጭነትን መጠገን

ይገኛል የክሪፕቶግራፊክ ቤተ መፃህፍትን ማስተካከል ኤስኤስኤል 1.1.1g ክፈት፣ በየትኛው የ ተጋላጭነት (CVE-2020-1967) የTLS 1.3 ግንኙነትን ከአጥቂ ከሚቆጣጠረው አገልጋይ ወይም ደንበኛ ጋር ለመደራደር በሚሞከርበት ጊዜ የአገልግሎት ውድቅነትን ያስከትላል። ተጋላጭነቱ ከፍተኛ የክብደት ደረጃ ተመድቧል።

ችግሩ የSSL_check_chain() ተግባርን በሚጠቀሙ አፕሊኬሽኖች ላይ ብቻ ነው የሚታየው እና የ"signature_algorithms_cert" TLS ቅጥያ በስህተት ጥቅም ላይ ከዋለ ወደ ሂደት ብልሽት ይመራል። በተለይም በግንኙነት ድርድር ሂደት ውስጥ የዲጂታል ፊርማ ማቀናበሪያ አልጎሪዝም የማይደገፍ ወይም ልክ ያልሆነ እሴት ሲደርሰው፣ ባዶ ጠቋሚ መቋረጥ ይከሰታል እና ሂደቱ ይበላሻል። ችግሩ OpenSSL 1.1.1d ከተለቀቀ በኋላ ነበር።

ምንጭ: opennet.ru

አስተያየት ያክሉ