E versioni di mantenimentu di a libreria criptografica OpenSSL 3.0.1 è 1.1.1m sò dispunibili. A versione 3.0.1 risolve a vulnerabilità (CVE-2021-4044), è circa una decina di bug sò risolti in e duie versioni.
A vulnerabilità esiste in l'implementazione di i clienti SSL / TLS è hè duvuta à u fattu chì a libreria libssl gestisce incorrectamente i valori negativi di codice d'errore restituiti da a funzione X509_verify_cert(), chjamata per verificà u certificatu passatu à u cliente da u servitore. I codici negativi sò rimbursati quandu l'errore internu accade, per esempiu, s'ellu hè impussibile di assignà memoria per un buffer. Se un tali errore hè tornatu, e chjame successive à e funzioni I/O cum'è SSL_connect () è SSL_do_handshake () tornanu un fallimentu è u codice d'errore SSL_ERROR_WANT_RETRY_VERIFY, chì deve esse restituitu solu se l'applicazione hà fattu prima una chjamata à SSL_CTX_set_cert_verify_callback () .
Siccomu a maiò parte di l'applicazioni ùn chjamanu micca SSL_CTX_set_cert_verify_callback (), l'occurrence di un errore SSL_ERROR_WANT_RETRY_VERIFY pò esse malinterpretatu è risultatu in un crash, loop, o un altru cumpurtamentu incorrectu. U prublema hè più periculosa in cumbinazione cù un altru bug in OpenSSL 3.0, chì porta à un errore internu quandu X509_verify_cert() processa i certificati senza l'estensione "Subject Alternative Name", ma cù l'associazioni di nomi in restrizioni d'usu. In questu casu, l'attaccu puderia risultatu in anomalie dipendente da l'applicazione in u processu di certificatu è u stabilimentu di a sessione TLS.
Source: opennet.ru