Mae datganiadau cywirol o lyfrgell cryptograffig OpenSSL 3.0.2 a 1.1.1n ar gael. Mae'r diweddariad yn trwsio bregusrwydd (CVE-2022-0778) y gellir ei ddefnyddio i drefnu gwrthod gwasanaeth (triniwr dolennu diddiwedd). Er mwyn manteisio ar y bregusrwydd, mae'n ddigon i gyflawni prosesu tystysgrif a ddyluniwyd yn arbennig. Mae'r broblem yn amlygu ei hun mewn cymwysiadau gweinydd a chleient sy'n gallu trin tystysgrifau a gyflenwir gan ddefnyddwyr.
Achosir y broblem gan nam yn y ffwythiant BN_mod_sqrt() sy'n achosi dolen wrth gyfrifo modwlo ail isradd ac eithrio rhif cysefin. Defnyddir y swyddogaeth wrth ddosrannu tystysgrifau gydag allweddi yn seiliedig ar gromliniau eliptig. Mae gweithrediad yn cael ei leihau i amnewid paramedrau anghywir y gromlin eliptig yn y dystysgrif. Oherwydd bod y broblem yn digwydd cyn i lofnod digidol y dystysgrif gael ei wirio, gall defnyddiwr heb ei ddilysu ymosod sy'n gallu trosglwyddo tystysgrif cleient neu weinydd i gymwysiadau gan ddefnyddio OpenSSL.
Mae'r bregusrwydd hefyd yn effeithio ar lyfrgell LibreSSL a ddatblygwyd gan y prosiect OpenBSD, ateb a gynigir mewn datganiadau trwsio LibreSSL 3.3.6, 3.4.3 a 3.5.1. Yn ogystal, mae dadansoddiad o'r amodau ar gyfer manteisio ar y bregusrwydd wedi'i gyhoeddi (nid yw enghraifft o dystysgrif faleisus sy'n achosi rhewi wedi'i phostio'n gyhoeddus eto).
Ffynhonnell: opennet.ru