تتوفر إصدارات الصيانة لمكتبة التشفير OpenSSL 3.0.2 و1.1.1n. يعمل التحديث على إصلاح ثغرة أمنية (CVE-2022-0778) يمكن استخدامها للتسبب في رفض الخدمة (تكرار حلقات المعالج بشكل لا نهائي). لاستغلال الثغرة الأمنية، يكفي معالجة شهادة مصممة خصيصًا. تحدث المشكلة في كل من تطبيقات الخادم والعميل التي يمكنها معالجة الشهادات المقدمة من قبل المستخدم.
سبب المشكلة هو وجود خطأ في الدالة BN_mod_sqrt()، مما يؤدي إلى حدوث حلقة عند حساب معامل الجذر التربيعي بخلاف الرقم الأولي. يتم استخدام الوظيفة عند تحليل الشهادات باستخدام المفاتيح بناءً على منحنيات إهليلجية. تتلخص العملية في استبدال معلمات المنحنى الإهليلجي غير الصحيحة في الشهادة. نظرًا لأن المشكلة تحدث قبل التحقق من التوقيع الرقمي للشهادة، فقد يتم تنفيذ الهجوم بواسطة مستخدم غير مصادق والذي قد يتسبب في نقل شهادة العميل أو الخادم إلى التطبيقات التي تستخدم OpenSSL.
تؤثر الثغرة الأمنية أيضًا على مكتبة LibreSSL التي طورها مشروع OpenBSD، والتي تم اقتراح إصلاح لها في الإصدارات التصحيحية من LibreSSL 3.3.6 و3.4.3 و3.5.1. بالإضافة إلى ذلك، تم نشر تحليل لشروط استغلال الثغرة الأمنية (لم يتم بعد نشر مثال على شهادة ضارة تسبب التجميد علنًا).
المصدر: opennet.ru