يتوفر إصدار تصحيحي لمكتبة التشفير OpenSSL 1.1.1l مع إزالة اثنتين من نقاط الضعف:
- CVE-2021-3711 عبارة عن تجاوز سعة المخزن المؤقت في التعليمات البرمجية التي تطبق خوارزمية التشفير SM2 (الشائعة في الصين)، والتي تسمح بالكتابة فوق ما يصل إلى 62 بايت في منطقة خارج حدود المخزن المؤقت بسبب خطأ في حساب حجم المخزن المؤقت. من المحتمل أن يتمكن أحد المهاجمين من تنفيذ التعليمات البرمجية أو تعطل التطبيق عن طريق تمرير بيانات فك التشفير المصممة خصيصًا إلى التطبيقات التي تستخدم وظيفة EVP_PKEY_decrypt() لفك تشفير بيانات SM2.
- CVE-2021-3712 عبارة عن تجاوز سعة المخزن المؤقت في كود معالجة سلسلة ASN.1، والذي يمكن أن يتسبب في تعطل التطبيق أو الكشف عن محتويات ذاكرة العملية (على سبيل المثال، لتحديد المفاتيح المخزنة في الذاكرة) إذا كان المهاجم قادرًا بطريقة ما على إنشاء سلسلة في بنية ASN1_STRING الداخلية. لا يتم إنهاؤها بحرف فارغ، وتتم معالجتها في وظائف OpenSSL التي تطبع الشهادات، مثل X509_aux_print() وX509_get1_email() وX509_REQ_get1_email() وX509_get1_ocsp().
في الوقت نفسه، تم إصدار إصدارات جديدة من مكتبة LibreSSL 3.3.4 و3.2.6، والتي لا تذكر نقاط الضعف صراحةً، ولكن استنادًا إلى قائمة التغييرات، تم القضاء على الثغرة الأمنية CVE-2021-3712.
المصدر: opennet.ru