Dostupno je korektivno izdanje OpenSSL kriptografske biblioteke 1.1.1l uz eliminaciju dvije ranjivosti:
- CVE-2021-3711 je prekoračenje bafera u kodu koji implementira SM2 kriptografski algoritam (uobičajen u Kini), koji omogućava prepisivanje do 62 bajta u području izvan granice bafera zbog greške u izračunavanju veličine bafera. Napadač bi potencijalno mogao postići izvršenje koda ili pad aplikacije prosljeđivanjem posebno izrađenih podataka za dekodiranje aplikacijama koje koriste funkciju EVP_PKEY_decrypt() za dešifriranje SM2 podataka.
- CVE-2021-3712 je prekoračenje međuspremnika u kodu za obradu niza ASN.1, što može uzrokovati pad aplikacije ili otkriti sadržaj procesne memorije (na primjer, za identifikaciju ključeva pohranjenih u memoriji) ako je napadač na neki način u stanju generirati string u internoj strukturi ASN1_STRING.ne završava null karakterom i obrađuje ga u OpenSSL funkcijama koje ispisuju certifikate, kao što su X509_aux_print(), X509_get1_email(), X509_REQ_get1_email() i X509_get1_ocsp().
Istovremeno, izašle su i nove verzije biblioteke LibreSSL 3.3.4 i 3.2.6 u kojima se eksplicitno ne pominju ranjivosti, ali je, sudeći po spisku izmjena, eliminisana ranjivost CVE-2021-3712.
izvor: opennet.ru