Даступныя карэкціруючыя выпускі крыптаграфічнай бібліятэкі OpenSSL 3.0.2 і 1.1.1n. У абнаўленні ўхіленая ўразлівасць (CVE-2022-0778), якую можна выкарыстаць для арганізацыі адмовы ў абслугоўванні (бясконцае зацыкльванне апрацоўніка). Для эксплуатацыі ўразлівасці дастаткова дабіцца апрацоўкі спецыяльна аформленага сертыфіката. Праблема праяўляецца як у серверных, так і ў кліенцкіх дадатках, якія могуць апрацоўваць перададзеныя карыстальнікам сертыфікаты.
Праблема выклікана памылкай у функцыі BN_mod_sqrt(), якая прыводзіць да зацыклявання пры вылічэнні квадратнага кораня па модулі, выдатнаму ад простага ліку. Функцыя прымяняецца пры разборы сертыфікатаў з ключамі на базе эліптычных крывых. Эксплуатацыя зводзіцца да падстаноўкі ў сертыфікат няслушных параметраў эліптычнай крывой. Бо праблема выяўляецца на стадыі да праверкі лічбавага подпісу сертыфіката, напад можа быць здзейснена неаўтэнтыфікаваным карыстачом, здольным дамагчыся перадачы кліенцкага або сервернага сертыфіката ў прыкладанні, выкарыстоўвалыя OpenSSL.
Уразлівасць таксама закранае развіваемую праектам OpenBSD бібліятэку LibreSSL, выпраўленне для якой прапанавана ў якія карэктуюць выпусках LibreSSL 3.3.6, 3.4.3 і 3.5.1. Дадаткова апублікаваны разбор умоў для эксплуатацыі ўразлівасці (прыклад шкоднаснага сертыфіката, які выклікае завісанне, пакуль не размешчаны публічна).
Крыніца: opennet.ru