Даступны які карэктуе выпуск крыптаграфічнай бібліятэкі OpenSSL 1.1.1l з ухіленнем двух уразлівасцяў:
- CVE-2021-3711 – перапаўненне буфера ў кодзе з рэалізацыяй крыптаграфічнага алгарытму SM2 (распаўсюджаны ў Кітаі), якое дазваляе з-за памылкі ў разліку памеру буфера перазапісаць да 62 байт у вобласці за мяжой буфера. Атакуючы патэнцыйна можа дамагчыся выкананні свайго кода або краху прыкладання праз перадачу адмысловай аформленых дадзеных для дэкадавання ў прыкладаннях, выкарыстоўвалых функцыю EVP_PKEY_decrypt() для расшыфроўкі дадзеных SM2.
- CVE-2021-3712 - перапаўненне буфера ў кодзе апрацоўкі радкоў ASN.1, якое дазваляе выклікаць крах прыкладання або пазнаць змесціва памяці працэсу (напрыклад, для выяўлення захоўваемых у памяці ключоў), калі атакавалы нейкім чынам зможа сфармаваць радок ва ўнутранай структуры ASN1_STRING, не якая сканчаецца нулявым знакам, і апрацаваць яе ў функцыях OpenSSL, якія здзяйсняюць выснову сертыфікатаў, такіх як X509_aux_print(), X509_get1_email(), X509_REQ_get1_email() і X509_get1_ocsp().
Адначасова выпушчаны новыя версіі бібліятэкі LibreSSL 3.3.4 і 3.2.6, у якіх відавочна не згадваецца аб уразлівасцях, але судзячы па спісе змен ухіленая ўразлівасць CVE-2021-3712.
Крыніца: opennet.ru