Διατίθενται εκδόσεις συντήρησης της κρυπτογραφικής βιβλιοθήκης OpenSSL 3.0.2 και 1.1.1n. Η ενημέρωση διορθώνει ένα θέμα ευπάθειας (CVE-2022-0778) που μπορεί να χρησιμοποιηθεί για την πρόκληση άρνησης υπηρεσίας (άπειρος βρόχος του προγράμματος χειρισμού). Για να εκμεταλλευτείτε την ευπάθεια, αρκεί να επεξεργαστείτε ένα ειδικά σχεδιασμένο πιστοποιητικό. Το πρόβλημα παρουσιάζεται τόσο σε εφαρμογές διακομιστή όσο και σε εφαρμογές πελάτη που μπορούν να επεξεργαστούν πιστοποιητικά που παρέχονται από τον χρήστη.
Το πρόβλημα προκαλείται από ένα σφάλμα στη συνάρτηση BN_mod_sqrt(), το οποίο οδηγεί σε έναν βρόχο κατά τον υπολογισμό ενός modulo τετραγωνικής ρίζας κάτι διαφορετικό από έναν πρώτο αριθμό. Η συνάρτηση χρησιμοποιείται κατά την ανάλυση πιστοποιητικών με κλειδιά που βασίζονται σε ελλειπτικές καμπύλες. Η λειτουργία καταλήγει στην αντικατάσταση εσφαλμένων παραμέτρων ελλειπτικής καμπύλης στο πιστοποιητικό. Επειδή το πρόβλημα παρουσιάζεται πριν από την επαλήθευση της ψηφιακής υπογραφής του πιστοποιητικού, η επίθεση θα μπορούσε να πραγματοποιηθεί από έναν χρήστη χωρίς έλεγχο ταυτότητας, ο οποίος θα μπορούσε να προκαλέσει τη μετάδοση ενός πιστοποιητικού πελάτη ή διακομιστή σε εφαρμογές που χρησιμοποιούν OpenSSL.
Η ευπάθεια επηρεάζει επίσης τη βιβλιοθήκη LibreSSL που αναπτύχθηκε από το έργο OpenBSD, μια διόρθωση για την οποία προτάθηκε στις διορθωτικές εκδόσεις των LibreSSL 3.3.6, 3.4.3 και 3.5.1. Επιπλέον, έχει δημοσιευτεί μια ανάλυση των συνθηκών για την εκμετάλλευση της ευπάθειας (ένα παράδειγμα κακόβουλου πιστοποιητικού που προκαλεί πάγωμα δεν έχει ακόμη δημοσιευτεί).
Πηγή: opennet.ru