Διατίθενται διορθωτικές εκδόσεις της κρυπτογραφικής βιβλιοθήκης OpenSSL 3.0.1 και 1.1.1m. Η έκδοση 3.0.1 διόρθωσε την ευπάθεια (CVE-2021-4044) και περίπου δώδεκα σφάλματα διορθώθηκαν και στις δύο εκδόσεις.
Η ευπάθεια υπάρχει στην υλοποίηση προγραμμάτων-πελατών SSL/TLS και σχετίζεται με το γεγονός ότι η βιβλιοθήκη libssl χειρίζεται εσφαλμένα αρνητικούς κωδικούς σφάλματος που επιστρέφονται από τη συνάρτηση X509_verify_cert(), που καλείται να επαληθεύσει το πιστοποιητικό που μεταβιβάστηκε στον πελάτη από τον διακομιστή. Οι αρνητικοί κωδικοί επιστρέφονται όταν προκύπτουν εσωτερικά σφάλματα, για παράδειγμα, εάν δεν μπορεί να εκχωρηθεί μνήμη για την προσωρινή μνήμη. Εάν επιστραφεί ένα τέτοιο σφάλμα, οι επόμενες κλήσεις σε συναρτήσεις I/O όπως SSL_connect() και SSL_do_handshake() θα επιστρέψουν αποτυχία και έναν κωδικό σφάλματος SSL_ERROR_WANT_RETRY_VERIFY, ο οποίος θα πρέπει να επιστραφεί μόνο εάν η εφαρμογή έχει προηγουμένως πραγματοποιήσει κλήση στο SSL_CTX_set_callback(verify_verify).
Δεδομένου ότι οι περισσότερες εφαρμογές δεν καλούν SSL_CTX_set_cert_verify_callback(), η εμφάνιση ενός σφάλματος SSL_ERROR_WANT_RETRY_VERIFY μπορεί να παρερμηνευτεί και να οδηγήσει σε σφάλμα, βρόχο ή άλλη εσφαλμένη απόκριση. Το πρόβλημα είναι πιο επικίνδυνο σε συνδυασμό με ένα άλλο σφάλμα στο OpenSSL 3.0, το οποίο προκαλεί ένα εσωτερικό σφάλμα κατά την επεξεργασία πιστοποιητικών στο X509_verify_cert() χωρίς την επέκταση "Subject Alternative Name", αλλά με δεσμεύσεις ονόματος σε περιορισμούς χρήσης. Σε αυτήν την περίπτωση, η επίθεση μπορεί να οδηγήσει σε ανωμαλίες για συγκεκριμένες εφαρμογές στον χειρισμό πιστοποιητικών και στη δημιουργία συνεδρίας TLS.
Πηγή: opennet.ru
