ProHoster > Π‘Π»ΠΎΠ³ > balita sa internet > OpenSSL 1.1.1j, wolfSSL 4.7.0 ug LibreSSL 3.2.4 update

OpenSSL 1.1.1j, wolfSSL 4.7.0 ug LibreSSL 3.2.4 update

Ang usa ka pagpagawas sa pagpadayon sa OpenSSL cryptographic library 1.1.1j anaa, nga nag-ayo sa duha ka mga kahuyangan:

  • Ang CVE-2021-23841 usa ka NULL pointer dereference sa X509_issuer_and_serial_hash() function, nga mahimong maka-crash sa mga aplikasyon nga nagtawag niini nga function aron pagdumala sa X509 nga mga sertipiko nga adunay dili husto nga kantidad sa issuer field.
  • Ang CVE-2021-23840 usa ka integer nga overflow sa EVP_CipherUpdate, EVP_EncryptUpdate, ug EVP_DecryptUpdate nga mga gimbuhaton nga mahimong moresulta sa pagbalik sa usa ka kantidad nga 1, nga nagpaila sa usa ka malampuson nga operasyon, ug ang pagtakda sa gidak-on sa usa ka negatibo nga kantidad, nga mahimong hinungdan sa mga aplikasyon nga mag-crash o makabalda. normal nga pamatasan.
  • Ang CVE-2021-23839 usa ka depekto sa pagpatuman sa rollback protection alang sa paggamit sa SSLv2 protocol. Nagpakita lamang sa daan nga sanga 1.0.2.

Ang pagpagawas sa LibreSSL 3.2.4 nga pakete gimantala usab, diin ang proyekto sa OpenBSD nagpalambo sa usa ka tinidor sa OpenSSL nga gitumong sa paghatag og mas taas nga lebel sa seguridad. Nailhan ang pagpagawas sa pagbalik sa daan nga code sa pag-verify sa sertipiko nga gigamit sa LibreSSL 3.1.x tungod sa paghunong sa pipila nga mga aplikasyon nga adunay mga pagbugkos aron magamit ang mga bug sa daan nga code. Lakip sa mga inobasyon, ang pagdugang sa mga pagpatuman sa exporter ug mga sangkap sa autochain sa TLSv1.3 nagbarug.

Dugang pa, adunay bag-ong pagpagawas sa compact cryptographic library wolfSSL 4.7.0, nga gi-optimize alang sa paggamit sa mga naka-embed nga aparato nga adunay limitado nga mga kapanguhaan sa processor ug memorya, sama sa mga aparato sa Internet of Things, mga sistema sa intelihente nga balay, sistema sa impormasyon sa automotive, mga router ug mga mobile phone. . Ang code gisulat sa C nga pinulongan ug giapod-apod ubos sa GPLv2 nga lisensya.

Ang bag-ong bersyon naglakip sa suporta alang sa RFC 5705 (Keying Material Exporters para sa TLS) ug S/MIME (Secure/Multipurpose Internet Mail Extensions). Gidugang ang "--enable-reproducible-build" nga bandila aron masiguro nga mabag-o ang pagtukod. Ang SSL_get_verify_mode API, X509_VERIFY_PARAM API ug X509_STORE_CTX gidugang sa layer aron masiguro ang pagkaangay sa OpenSSL. Gipatuman ang macro WOLFSSL_PSK_IDENTITY_ALERT. Gidugang ang usa ka bag-ong function _CTX_NoTicketTLSv12 aron ma-disable ang TLS 1.2 nga mga tiket sa sesyon, apan ipreserba kini alang sa TLS 1.3.

Source: opennet.ru

Idugang sa usa ka comment