Es ist eine Korrekturversion der OpenSSL-Kryptografiebibliothek 1.1.1l verfügbar, die zwei Schwachstellen beseitigt:
- CVE-2021-3711 ist ein Pufferüberlauf im Code zur Implementierung des kryptografischen Algorithmus SM2 (in China üblich), der aufgrund eines Fehlers bei der Berechnung der Puffergröße das Überschreiben von bis zu 62 Bytes in einem Bereich jenseits der Puffergrenze ermöglicht. Ein Angreifer könnte möglicherweise eine Codeausführung oder einen Anwendungsabsturz erreichen, indem er speziell gestaltete Dekodierungsdaten an Anwendungen weitergibt, die die Funktion EVP_PKEY_decrypt() zum Entschlüsseln von SM2-Daten verwenden.
- CVE-2021-3712 ist ein Pufferüberlauf im ASN.1-String-Verarbeitungscode, der einen Anwendungsabsturz verursachen oder den Inhalt des Prozessspeichers offenlegen kann (z. B. um im Speicher gespeicherte Schlüssel zu identifizieren), wenn der Angreifer dies auf irgendeine Weise generieren kann eine Zeichenfolge in der internen ASN1_STRING-Struktur, die nicht durch ein Nullzeichen endet, und verarbeiten Sie sie in OpenSSL-Funktionen, die Zertifikate drucken, z. B. X509_aux_print(), X509_get1_email(), X509_REQ_get1_email() und X509_get1_ocsp().
Gleichzeitig wurden neue Versionen der LibreSSL-Bibliothek 3.3.4 und 3.2.6 veröffentlicht, in denen Schwachstellen nicht explizit erwähnt werden, aber der Liste der Änderungen nach zu urteilen, wurde die Schwachstelle CVE-2021-3712 behoben.
Source: opennet.ru