K dispozici je opravné vydání kryptografické knihovny OpenSSL 1.1.1l s odstraněním dvou zranitelností:
- CVE-2021-3711 je přetečení vyrovnávací paměti v kódu implementujícím kryptografický algoritmus SM2 (běžný v Číně), který umožňuje přepsat až 62 bajtů v oblasti za hranicí vyrovnávací paměti kvůli chybě ve výpočtu velikosti vyrovnávací paměti. Útočník by mohl potenciálně dosáhnout spuštění kódu nebo selhání aplikace předáním speciálně vytvořených dekódovacích dat aplikacím, které k dešifrování dat SM2 používají funkci EVP_PKEY_decrypt().
- CVE-2021-3712 je přetečení vyrovnávací paměti v kódu zpracování řetězce ASN.1, které může způsobit selhání aplikace nebo odhalit obsah paměti procesu (například k identifikaci klíčů uložených v paměti), pokud je útočník nějak schopen vygenerovat řetězec v interní struktuře ASN1_STRING, který není ukončen znakem null, a zpracuje ho ve funkcích OpenSSL, které tisknou certifikáty, jako je X509_aux_print(), X509_get1_email(), X509_REQ_get1_email() a X509_get1_ocsp().
Zároveň byly vydány nové verze knihovny LibreSSL 3.3.4 a 3.2.6, které se o zranitelnostech výslovně nezmiňují, ale soudě podle seznamu změn byla zranitelnost CVE-2021-3712 odstraněna.
Zdroj: opennet.ru