K dispozici jsou opravná vydání kryptografické knihovny OpenSSL 3.0.1 a 1.1.1m. Verze 3.0.1 opravila zranitelnost (CVE-2021-4044) a v obou verzích bylo opraveno asi tucet chyb.
Chyba zabezpečení existuje v implementaci klientů SSL/TLS a souvisí se skutečností, že knihovna libssl nesprávně zpracovává negativní chybové kódy vrácené funkcí X509_verify_cert() volanou k ověření certifikátu předaného klientovi serverem. Záporné kódy jsou vráceny, když dojde k vnitřním chybám, například pokud nelze alokovat paměť pro vyrovnávací paměť. Pokud je taková chyba vrácena, následná volání I/O funkcí, jako je SSL_connect() a SSL_do_handshake(), vrátí selhání a kód chyby SSL_ERROR_WANT_RETRY_VERIFY, který by měl být vrácen pouze v případě, že aplikace již dříve zavolala SSL_CTX_set_cert_verify_callback().
Protože většina aplikací nevolá SSL_CTX_set_cert_verify_callback(), výskyt chyby SSL_ERROR_WANT_RETRY_VERIFY může být nesprávně interpretován a může mít za následek selhání, smyčku nebo jinou nesprávnou odpověď. Problém je nejnebezpečnější v kombinaci s další chybou v OpenSSL 3.0, která způsobuje interní chybu při zpracování certifikátů v X509_verify_cert() bez přípony "Subject Alternative Name", ale s vazbami na jména v omezeních použití. V tomto případě může útok vést k anomáliím specifickým pro aplikaci ve zpracování certifikátů a vytváření relace TLS.
Zdroj: opennet.ru