Mae bregusrwydd wedi'i nodi yn llyfrgell cryptograffig OpenSSL (nid yw CVE wedi'i neilltuo eto), gyda chymorth y gall ymosodwr o bell niweidio cynnwys cof proses trwy anfon data a ddyluniwyd yn arbennig ar adeg sefydlu cysylltiad TLS. Nid yw'n glir eto a all y broblem arwain at weithredu cod ymosodwr a gollwng data o gof y broses, neu a yw'n gyfyngedig i ddamwain.
Mae'r bregusrwydd yn ymddangos yn natganiad OpenSSL 3.0.4, a gyhoeddwyd ar 21 Mehefin, ac fe'i hachosir gan atgyweiriad anghywir ar gyfer nam yn y cod a allai arwain at drosysgrifo neu ddarllen hyd at 8192 beit o ddata y tu hwnt i'r byffer a ddyrannwyd. Dim ond ar systemau x86_64 y gellir manteisio ar y bregusrwydd gyda chefnogaeth ar gyfer cyfarwyddiadau AVX512.
Nid yw'r broblem yn effeithio ar fforchau o OpenSSL fel BoringSSL a LibreSSL, yn ogystal Γ’ changen OpenSSL 1.1.1. Dim ond fel clwt y mae'r atgyweiriad ar gael ar hyn o bryd. Mewn sefyllfa waethaf, gallai'r broblem fod yn fwy peryglus na bregusrwydd Heartbleed, ond mae lefel y bygythiad yn cael ei leihau gan y ffaith bod y bregusrwydd yn ymddangos yn y datganiad OpenSSL 3.0.4 yn unig, tra bod llawer o ddosbarthiadau yn parhau i anfon y 1.1.1 cangen yn ddiofyn neu heb gael amser eto i adeiladu diweddariadau pecyn gyda fersiwn 3.0.4.
Ffynhonnell: opennet.ru