Μια διορθωτική έκδοση της κρυπτογραφικής βιβλιοθήκης OpenSSL 1.1.1l είναι διαθέσιμη με την εξάλειψη δύο ευπαθειών:
- Το CVE-2021-3711 είναι μια υπερχείλιση buffer στον κώδικα που υλοποιεί τον κρυπτογραφικό αλγόριθμο SM2 (κοινός στην Κίνα), ο οποίος επιτρέπει την αντικατάσταση έως και 62 byte σε μια περιοχή πέρα από το όριο της προσωρινής μνήμης λόγω σφάλματος στον υπολογισμό του μεγέθους της προσωρινής μνήμης. Ένας εισβολέας θα μπορούσε ενδεχομένως να επιτύχει εκτέλεση κώδικα ή συντριβή εφαρμογής μεταβιβάζοντας ειδικά δημιουργημένα δεδομένα αποκωδικοποίησης σε εφαρμογές που χρησιμοποιούν τη συνάρτηση EVP_PKEY_decrypt() για την αποκρυπτογράφηση δεδομένων SM2.
- Το CVE-2021-3712 είναι μια υπερχείλιση buffer στον κώδικα επεξεργασίας συμβολοσειράς ASN.1, η οποία μπορεί να προκαλέσει σφάλμα εφαρμογής ή να αποκαλύψει τα περιεχόμενα της μνήμης διεργασιών (για παράδειγμα, για τον εντοπισμό κλειδιών που είναι αποθηκευμένα στη μνήμη) εάν ο εισβολέας μπορεί με κάποιο τρόπο να δημιουργήσει μια συμβολοσειρά στην εσωτερική δομή ASN1_STRING που δεν τερματίζεται με μηδενικό χαρακτήρα και επεξεργαστείτε τη σε συναρτήσεις OpenSSL που εκτυπώνουν πιστοποιητικά, όπως X509_aux_print(), X509_get1_email(), X509_REQ_get1_email() και X509_get1_ocsp().
Παράλληλα, κυκλοφόρησαν νέες εκδόσεις της βιβλιοθήκης LibreSSL 3.3.4 και 3.2.6, οι οποίες δεν αναφέρουν ρητά τα τρωτά σημεία, αλλά αν κρίνουμε από τη λίστα των αλλαγών, η ευπάθεια CVE-2021-3712 έχει εξαλειφθεί.
Πηγή: opennet.ru