Актуализация на OpenSSL 1.1.1l с корекции за две уязвимости

Налично е коригиращо издание на OpenSSL криптографската библиотека 1.1.1l с елиминирането на две уязвимости:

• CVE-2021-3711 е препълване на буфера в кода, прилагащ криптографския алгоритъм SM2 (разпространен в Китай), който позволява презаписване на до 62 байта в област отвъд границата на буфера поради грешка при изчисляване на размера на буфера. Нападателят може потенциално да постигне изпълнение на код или срив на приложението чрез предаване на специално създадени данни за декодиране на приложения, които използват функцията EVP_PKEY_decrypt() за дешифриране на SM2 данни.
• CVE-2021-3712 е препълване на буфер в кода за обработка на низ ASN.1, което може да причини срив на приложението или да разкрие съдържанието на паметта на процеса (например за идентифициране на ключове, съхранени в паметта), ако атакуващият по някакъв начин успее да генерира низ във вътрешната структура на ASN1_STRING, който не е завършен с нулев знак, и го обработва във функции на OpenSSL, които отпечатват сертификати, като X509_aux_print(), X509_get1_email(), X509_REQ_get1_email() и X509_get1_ocsp().

В същото време бяха пуснати нови версии на библиотеката LibreSSL 3.3.4 и 3.2.6, които не споменават изрично уязвимостите, но съдейки по списъка с промени, уязвимостта CVE-2021-3712 е елиминирана.

Източник: opennet.ru