OpenSSL kriptoqrafik kitabxanasının 1.1.1j texniki buraxılışı mövcuddur ki, bu da iki zəifliyi aradan qaldırır:
- CVE-2021-23841 X509_issuer_and_serial_hash() funksiyasındakı NULL göstərici istinadıdır və bu funksiya emitent sahəsində səhv dəyəri olan X509 sertifikatlarını idarə etmək üçün bu funksiyanı çağıran proqramları sıradan çıxara bilər.
- CVE-2021-23840 EVP_CipherUpdate, EVP_EncryptUpdate və EVP_DecryptUpdate funksiyalarında tam ədəd daşmasıdır ki, bu da 1 dəyərinin qaytarılması ilə nəticələnə bilər, uğurlu əməliyyatı göstərir və ölçüsünü mənfi dəyərə təyin edir, bu da proqramların sıradan çıxmasına və ya pozulmasına səbəb ola bilər. normal davranış.
- CVE-2021-23839, SSLv2 protokolunun istifadəsi üçün geri çəkilmə mühafizəsinin həyata keçirilməsində qüsurdur. Yalnız köhnə filialda görünür 1.0.2.
LibreSSL 3.2.4 paketinin buraxılışı da dərc edilib, onun çərçivəsində OpenBSD layihəsi daha yüksək səviyyəli təhlükəsizlik təmin etmək məqsədi daşıyan OpenSSL forkunu hazırlayır. Buraxılış köhnə koddakı səhvləri aradan qaldırmaq üçün bağlamaları olan bəzi tətbiqlərdə fasilə səbəbindən LibreSSL 3.1.x-də istifadə edilən köhnə sertifikat doğrulama koduna qayıtması ilə diqqət çəkir. Yeniliklər arasında ixracatçı və avtozəncir komponentlərinin tətbiqlərinin TLSv1.3-ə əlavə edilməsi diqqəti çəkir.
Bundan əlavə, “Əşyaların İnterneti” cihazları, ağıllı ev sistemləri, avtomobil informasiya sistemləri, marşrutlaşdırıcılar və mobil telefonlar kimi məhdud prosessor və yaddaş resurslarına malik quraşdırılmış cihazlarda istifadə üçün optimallaşdırılmış wolfSSL 4.7.0 kompakt kriptoqrafik kitabxanasının yeni buraxılışı var. . Kod C dilində yazılmışdır və GPLv2 lisenziyası altında paylanmışdır.
Yeni versiyaya RFC 5705 (TLS üçün Açar Material İxracatçıları) və S/MIME (Təhlükəsiz/Çoxməqsədli İnternet Poçt Genişləndirmələri) dəstəyi daxildir. Təkrarlana bilən quruluşları təmin etmək üçün "--enable-reproducible-build" bayrağı əlavə edildi. OpenSSL ilə uyğunluğu təmin etmək üçün təbəqəyə SSL_get_verify_mode API, X509_VERIFY_PARAM API və X509_STORE_CTX əlavə edilmişdir. Həyata keçirilən makro WOLFSSL_PSK_IDENTITY_ALERT. TLS 12 sessiya biletlərini deaktiv etmək, lakin onları TLS 1.2 üçün saxlamaq üçün yeni _CTX_NoTicketTLSv1.3 funksiyası əlavə edildi.
Mənbə: opennet.ru