ProHoster > Π‘Π»ΠΎΠ³ > Новости ΠΈΠ½Ρ‚Π΅Ρ€Π½Π΅Ρ‚Π° > ОбновлСниС OpenSSL 1.1.1l с устранСниСм Π΄Π²ΡƒΡ… уязвимостСй

ОбновлСниС OpenSSL 1.1.1l с устранСниСм Π΄Π²ΡƒΡ… уязвимостСй

ДоступСн ΠΊΠΎΡ€Ρ€Π΅ΠΊΡ‚ΠΈΡ€ΡƒΡŽΡ‰ΠΈΠΉ выпуск криптографичСской Π±ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊΠΈ OpenSSL 1.1.1l с устранСниСм Π΄Π²ΡƒΡ… уязвимостСй:

  • CVE-2021-3711 — ΠΏΠ΅Ρ€Π΅ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ Π±ΡƒΡ„Π΅Ρ€Π° Π² ΠΊΠΎΠ΄Π΅ с Ρ€Π΅Π°Π»ΠΈΠ·Π°Ρ†ΠΈΠ΅ΠΉ криптографичСского Π°Π»Π³ΠΎΡ€ΠΈΡ‚ΠΌΠ° SM2 (распространён Π² ΠšΠΈΡ‚Π°Π΅), ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰Π΅Π΅ ΠΈΠ·-Π·Π° ошибки Π² расчётС Ρ€Π°Π·ΠΌΠ΅Ρ€Π° Π±ΡƒΡ„Π΅Ρ€Π° ΠΏΠ΅Ρ€Π΅Π·Π°ΠΏΠΈΡΠ°Ρ‚ΡŒ Π΄ΠΎ 62 Π±Π°ΠΉΡ‚ Π² области Π·Π° Π³Ρ€Π°Π½ΠΈΡ†Π΅ΠΉ Π±ΡƒΡ„Π΅Ρ€Π°. ΠΡ‚Π°ΠΊΡƒΡŽΡ‰ΠΈΠΉ ΠΏΠΎΡ‚Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎ ΠΌΠΎΠΆΠ΅Ρ‚ Π΄ΠΎΠ±ΠΈΡ‚ΡŒΡΡ выполнСния своСго ΠΊΠΎΠ΄Π° ΠΈΠ»ΠΈ ΠΊΡ€Π°Ρ…Π° прилоТСния Ρ‡Π΅Ρ€Π΅Π· ΠΏΠ΅Ρ€Π΅Π΄Π°Ρ‡Ρƒ ΡΠΏΠ΅Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎΠΉ ΠΎΡ„ΠΎΡ€ΠΌΠ»Π΅Π½Π½Ρ‹Ρ… Π΄Π°Π½Π½Ρ‹Ρ… для дСкодирования Π² прилоТСниях, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‰ΠΈΡ… Ρ„ΡƒΠ½ΠΊΡ†ΠΈΡŽ EVP_PKEY_decrypt() для Ρ€Π°ΡΡˆΠΈΡ„Ρ€ΠΎΠ²ΠΊΠΈ Π΄Π°Π½Π½Ρ‹Ρ… SM2.
  • CVE-2021-3712 — ΠΏΠ΅Ρ€Π΅ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ Π±ΡƒΡ„Π΅Ρ€Π° Π² ΠΊΠΎΠ΄Π΅ ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠΈ строк ASN.1, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰Π΅Π΅ Π²Ρ‹Π·Π²Π°Ρ‚ΡŒ ΠΊΡ€Π°Ρ… прилоТСния ΠΈΠ»ΠΈ ΡƒΠ·Π½Π°Ρ‚ΡŒ содСрТимоС памяти процСсса (Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, для выявлСния Ρ…Ρ€Π°Π½ΠΈΠΌΡ‹Ρ… Π² памяти ΠΊΠ»ΡŽΡ‡Π΅ΠΉ), Ссли Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰ΠΈΠΉ ΠΊΠ°ΠΊΠΈΠΌ-Ρ‚ΠΎ ΠΎΠ±Ρ€Π°Π·ΠΎΠΌ смоТСт ΡΡ„ΠΎΡ€ΠΌΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ строку Π²ΠΎ Π²Π½ΡƒΡ‚Ρ€Π΅Π½Π½Π΅ΠΉ структурС ASN1_STRING, Π½Π΅ ΠΎΠΊΠ°Π½Ρ‡ΠΈΠ²Π°ΡŽΡ‰ΡƒΡŽΡΡ Π½ΡƒΠ»Π΅Π²Ρ‹ΠΌ символом, ΠΈ ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚Π°Ρ‚ΡŒ Π΅Ρ‘ Π² функциях OpenSSL, ΠΎΡΡƒΡ‰Π΅ΡΡ‚Π²Π»ΡΡŽΡ‰ΠΈΡ… Π²Ρ‹Π²ΠΎΠ΄ сСртификатов, Ρ‚Π°ΠΊΠΈΡ… ΠΊΠ°ΠΊ X509_aux_print(), X509_get1_email(), X509_REQ_get1_email() ΠΈ X509_get1_ocsp().

ΠžΠ΄Π½ΠΎΠ²Ρ€Π΅ΠΌΠ΅Π½Π½ΠΎ Π²Ρ‹ΠΏΡƒΡ‰Π΅Π½Ρ‹ Π½ΠΎΠ²Ρ‹Π΅ вСрсии Π±ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊΠΈ LibreSSL 3.3.4 ΠΈ 3.2.6, Π² ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… явно Π½Π΅ упоминаСтся ΠΎΠ± уязвимостях, Π½ΠΎ судя ΠΏΠΎ списку ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΠΉ устранСна ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ CVE-2021-3712.

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru

Π”ΠΎΠ±Π°Π²ΠΈΡ‚ΡŒ ΠΊΠΎΠΌΠΌΠ΅Π½Ρ‚Π°Ρ€ΠΈΠΉ