OpenSSL āĻā§āĻ°āĻŋāĻĒā§āĻā§āĻā§āĻ°āĻžāĻĢāĻŋāĻ āĻ˛āĻžāĻāĻŦā§āĻ°ā§āĻ°āĻŋ 1.1.1j-āĻāĻ° āĻāĻāĻāĻŋ āĻ°āĻā§āĻˇāĻŖāĻžāĻŦā§āĻā§āĻˇāĻŖ āĻ°āĻŋāĻ˛āĻŋāĻ āĻāĻĒāĻ˛āĻŦā§āĻ§, āĻ¯āĻž āĻĻā§āĻāĻŋ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻžāĻ° āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨ āĻāĻ°ā§:
- CVE-2021-23841 āĻšāĻ˛ X509_issuer_and_serial_hash() āĻĢāĻžāĻāĻļāĻ¨ā§ āĻāĻāĻāĻŋ NULL āĻĒāĻ¯āĻŧā§āĻ¨ā§āĻāĻžāĻ° āĻĄāĻŋāĻ°ā§āĻĢāĻžāĻ°ā§āĻ¨ā§āĻ¸, āĻ¯āĻž āĻāĻ¸ā§āĻ¯ā§āĻāĻžāĻ°ā§ āĻā§āĻˇā§āĻ¤ā§āĻ°ā§āĻ° āĻāĻāĻāĻŋ āĻā§āĻ˛ āĻŽāĻžāĻ¨ āĻ¸āĻš X509 āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ°āĻā§āĻ˛āĻŋ āĻĒāĻ°āĻŋāĻāĻžāĻ˛āĻ¨āĻž āĻāĻ°āĻ¤ā§ āĻāĻ āĻĢāĻžāĻāĻļāĻ¨āĻāĻŋāĻā§ āĻāĻ˛ āĻāĻ°ā§ āĻāĻŽāĻ¨ āĻ ā§āĻ¯āĻžāĻĒā§āĻ˛āĻŋāĻā§āĻļāĻ¨āĻā§āĻ˛āĻŋāĻā§ āĻā§āĻ°ā§āĻ¯āĻžāĻļ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĨ¤
- CVE-2021-23840 āĻšāĻ˛ EVP_CipherUpdate, EVP_EncryptUpdate āĻāĻŦāĻ EVP_DecryptUpdate āĻĢāĻžāĻāĻļāĻ¨ā§ āĻāĻāĻāĻŋ āĻĒā§āĻ°ā§āĻŖāĻ¸āĻāĻā§āĻ¯āĻž āĻāĻāĻžāĻ°āĻĢā§āĻ˛ā§ āĻ¯āĻž 1 āĻāĻ° āĻŽāĻžāĻ¨ āĻĢā§āĻ°āĻ¤ āĻĻāĻŋāĻ¤ā§ āĻĒāĻžāĻ°ā§, āĻāĻāĻāĻŋ āĻ¸āĻĢāĻ˛ āĻā§āĻ°āĻŋāĻ¯āĻŧāĻžāĻāĻ˛āĻžāĻĒ āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļ āĻāĻ°ā§ āĻāĻŦāĻ āĻāĻāĻžāĻ°āĻāĻŋāĻā§ āĻāĻāĻāĻŋ āĻ¨ā§āĻ¤āĻŋāĻŦāĻžāĻāĻ āĻŽāĻžāĻ¨āĻ¤ā§ āĻ¸ā§āĻ āĻāĻ°ā§, āĻ¯āĻž āĻ ā§āĻ¯āĻžāĻĒā§āĻ˛āĻŋāĻā§āĻļāĻ¨āĻā§ āĻŦāĻŋāĻĒāĻ°ā§āĻ¯āĻ¸ā§āĻ¤ āĻŦāĻž āĻŦāĻŋāĻĒāĻ°ā§āĻ¯āĻ¸ā§āĻ¤ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§ āĻ¸ā§āĻŦāĻžāĻāĻžāĻŦāĻŋāĻ āĻāĻāĻ°āĻŖāĨ¤
- CVE-2021-23839 āĻšāĻ˛ SSLv2 āĻĒā§āĻ°ā§āĻā§āĻāĻ˛ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ°ā§āĻ˛āĻŦā§āĻ¯āĻžāĻ āĻ¸ā§āĻ°āĻā§āĻˇāĻž āĻŦāĻžāĻ¸ā§āĻ¤āĻŦāĻžāĻ¯āĻŧāĻ¨ā§ āĻāĻāĻāĻŋ āĻ¤ā§āĻ°ā§āĻāĻŋā§ˇ āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻĒā§āĻ°āĻžāĻ¨ā§ āĻļāĻžāĻāĻž 1.0.2 āĻ āĻāĻĒāĻ¸ā§āĻĨāĻŋāĻ¤ āĻšāĻ¯āĻŧā§ˇ
LibreSSL 3.2.4 āĻĒā§āĻ¯āĻžāĻā§āĻ āĻĒā§āĻ°āĻāĻžāĻļ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§, āĻ¯āĻžāĻ° āĻŽāĻ§ā§āĻ¯ā§ OpenBSD āĻĒā§āĻ°āĻāĻ˛ā§āĻĒāĻāĻŋ āĻāĻāĻāĻŋ āĻāĻā§āĻ āĻ¸ā§āĻ¤āĻ°ā§āĻ° āĻ¨āĻŋāĻ°āĻžāĻĒāĻ¤ā§āĻ¤āĻž āĻĒā§āĻ°āĻĻāĻžāĻ¨ā§āĻ° āĻ˛āĻā§āĻˇā§āĻ¯ā§ OpenSSL-āĻāĻ° āĻāĻāĻāĻŋ āĻāĻžāĻāĻāĻž āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻā§āĨ¤ LibreSSL 3.1.x-āĻ āĻŦā§āĻ¯āĻŦāĻšā§āĻ¤ āĻĒā§āĻ°āĻžāĻ¨ā§ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻ¯āĻžāĻāĻžāĻāĻāĻ°āĻŖ āĻā§āĻĄā§ āĻĒā§āĻ°āĻ¤ā§āĻ¯āĻžāĻŦāĻ°ā§āĻ¤āĻ¨ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻ°āĻŋāĻ˛āĻŋāĻāĻāĻŋ āĻāĻ˛ā§āĻ˛ā§āĻāĻ¯ā§āĻā§āĻ¯ āĻāĻžāĻ°āĻŖ āĻĒā§āĻ°āĻžāĻ¨ā§ āĻā§āĻĄā§ āĻŦāĻžāĻāĻā§āĻ˛āĻŋāĻ° āĻ¸āĻžāĻĨā§ āĻāĻžāĻ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻŦāĻžāĻāĻ¨ā§āĻĄāĻŋāĻ āĻ¸āĻš āĻāĻŋāĻā§ āĻ ā§āĻ¯āĻžāĻĒā§āĻ˛āĻŋāĻā§āĻļāĻ¨ā§ āĻŦāĻŋāĻ°āĻ¤āĻŋ āĻ°āĻ¯āĻŧā§āĻā§ā§ˇ āĻāĻĻā§āĻāĻžāĻŦāĻ¨ā§āĻ° āĻŽāĻ§ā§āĻ¯ā§, TLSv1.3 āĻ¤ā§ āĻ°āĻĒā§āĻ¤āĻžāĻ¨āĻŋāĻāĻžāĻ°āĻ āĻāĻŦāĻ āĻ āĻā§āĻā§āĻ¨ āĻāĻĒāĻžāĻĻāĻžāĻ¨āĻā§āĻ˛āĻŋāĻ° āĻŦāĻžāĻ¸ā§āĻ¤āĻŦāĻžāĻ¯āĻŧāĻ¨ā§āĻ° āĻ¯ā§āĻ āĻ°āĻ¯āĻŧā§āĻā§āĨ¤
āĻāĻāĻžāĻĄāĻŧāĻžāĻ, āĻāĻŽāĻĒā§āĻ¯āĻžāĻā§āĻ āĻā§āĻ°āĻŋāĻĒā§āĻā§āĻā§āĻ°āĻžāĻĢāĻŋāĻ āĻ˛āĻžāĻāĻŦā§āĻ°ā§āĻ°āĻŋ wolfSSL 4.7.0-āĻāĻ° āĻāĻāĻāĻŋ āĻ¨āĻ¤ā§āĻ¨ āĻ°āĻŋāĻ˛āĻŋāĻ āĻāĻŋāĻ˛, āĻ¯āĻž āĻ¸ā§āĻŽāĻŋāĻ¤ āĻĒā§āĻ°āĻ¸ā§āĻ¸āĻ° āĻāĻŦāĻ āĻŽā§āĻŽāĻ°āĻŋ āĻ°āĻŋāĻ¸ā§āĻ°ā§āĻ¸, āĻ¯ā§āĻŽāĻ¨ āĻāĻ¨ā§āĻāĻžāĻ°āĻ¨ā§āĻ āĻ āĻĢ āĻĨāĻŋāĻāĻ¸ āĻĄāĻŋāĻāĻžāĻāĻ¸, āĻ¸ā§āĻŽāĻžāĻ°ā§āĻ āĻšā§āĻŽ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽ, āĻ¸ā§āĻŦāĻ¯āĻŧāĻāĻāĻžāĻ˛āĻŋāĻ¤ āĻ¤āĻĨā§āĻ¯ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽ, āĻ°āĻžāĻāĻāĻžāĻ° āĻāĻŦāĻ āĻŽā§āĻŦāĻžāĻāĻ˛ āĻĢā§āĻ¨ā§āĻ° āĻŽāĻ¤ā§ āĻāĻŽāĻŦā§āĻĄā§āĻĄ āĻĄāĻŋāĻāĻžāĻāĻ¸āĻā§āĻ˛āĻŋāĻ¤ā§ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ āĻĒā§āĻāĻŋāĻŽāĻžāĻāĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤ . āĻā§āĻĄāĻāĻŋ āĻ¸āĻŋ āĻāĻžāĻˇāĻžāĻ¯āĻŧ āĻ˛ā§āĻāĻž āĻāĻŦāĻ GPLv2 āĻ˛āĻžāĻāĻ¸ā§āĻ¨ā§āĻ¸ā§āĻ° āĻ āĻ§ā§āĻ¨ā§ āĻŦāĻŋāĻ¤āĻ°āĻŖ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤
āĻ¨āĻ¤ā§āĻ¨ āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖā§ RFC 5705 (TLS-āĻāĻ° āĻāĻ¨ā§āĻ¯ āĻŽā§āĻ˛ āĻāĻĒāĻžāĻĻāĻžāĻ¨ āĻ°āĻĒā§āĻ¤āĻžāĻ¨āĻŋāĻāĻžāĻ°āĻ) āĻāĻŦāĻ S/MIME (āĻ¸āĻŋāĻāĻŋāĻāĻ°/āĻŽāĻžāĻ˛ā§āĻāĻŋāĻĒāĻžāĻ°āĻĒāĻžāĻ¸ āĻāĻ¨ā§āĻāĻžāĻ°āĻ¨ā§āĻ āĻŽā§āĻ˛ āĻāĻā§āĻ¸āĻā§āĻ¨āĻļāĻ¨) āĻāĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻ
āĻ¨ā§āĻ¤āĻ°ā§āĻā§āĻā§āĻ¤ āĻ°āĻ¯āĻŧā§āĻā§āĨ¤ āĻĒā§āĻ¨āĻ°ā§āĻ¤ā§āĻĒāĻžāĻĻāĻ¨āĻ¯ā§āĻā§āĻ¯ āĻŦāĻŋāĻ˛ā§āĻĄāĻā§āĻ˛āĻŋ āĻ¨āĻŋāĻļā§āĻāĻŋāĻ¤ āĻāĻ°āĻ¤ā§ "--āĻ¸āĻā§āĻˇāĻŽ-āĻĒā§āĻ¨āĻ°ā§āĻ¤ā§āĻĒāĻžāĻĻāĻ¨āĻ¯ā§āĻā§āĻ¯-āĻ¨āĻŋāĻ°ā§āĻŽāĻžāĻŖ" āĻĒāĻ¤āĻžāĻāĻž āĻ¯ā§āĻā§āĻ¤ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§ā§ˇ OpenSSL-āĻāĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻžāĻŽāĻā§āĻāĻ¸ā§āĻ¯āĻ¤āĻž āĻ¨āĻŋāĻļā§āĻāĻŋāĻ¤ āĻāĻ°āĻ¤ā§ SSL_get_verify_mode API, X509_VERIFY_PARAM API āĻāĻŦāĻ X509_STORE_CTX āĻ¸ā§āĻ¤āĻ°āĻāĻŋāĻ¤ā§ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤ āĻŦāĻžāĻ¸ā§āĻ¤āĻŦāĻžāĻ¯āĻŧāĻŋāĻ¤ āĻŽā§āĻ¯āĻžāĻā§āĻ°ā§ WOLFSSL_PSK_IDENTITY_ALERTā§ˇ TLS 12 āĻ¸ā§āĻļāĻ¨ā§āĻ° āĻāĻŋāĻāĻŋāĻ āĻ¨āĻŋāĻˇā§āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻāĻ°āĻ¤ā§ āĻāĻāĻāĻŋ āĻ¨āĻ¤ā§āĻ¨ āĻĢāĻžāĻāĻļāĻ¨ _CTX_NoTicketTLSv1.2 āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§, āĻāĻŋāĻ¨ā§āĻ¤ā§ TLS 1.3 āĻāĻ° āĻāĻ¨ā§āĻ¯ āĻ¸ā§āĻā§āĻ˛āĻŋ āĻ¸āĻāĻ°āĻā§āĻˇāĻŖ āĻāĻ°ā§āĻ¨ā§ˇ
āĻāĻ¤ā§āĻ¸: opennet.ru