Korektiga eldono de la kriptografa biblioteko OpenSSL 1.1.1l estas havebla kun la elimino de du vundeblecoj:
- CVE-2021-3711 estas bufrosuperfluo en la kodo efektiviganta la SM2-kriptografan algoritmon (ofta en Ĉinio), kiu permesas ĝis 62 bajtoj esti anstataŭigitaj en areo preter la bufrolimo pro eraro en kalkulado de la bufrograndeco. Atakanto povus eble atingi kodan ekzekuton aŭ kraŝon de aplikaĵo pasante speciale kreitajn malkodajn datumojn al aplikaĵoj, kiuj uzas la funkcion EVP_PKEY_decrypt() por malĉifri SM2-datumojn.
- CVE-2021-3712 estas bufra superfluo en la korda pretigkodo ASN.1, kiu povas kaŭzi kraŝon de aplikaĵo aŭ malkaŝi la enhavon de procezmemoro (ekzemple, por identigi ŝlosilojn konservitajn en memoro) se la atakanto iel kapablas generi. ĉeno en la interna ASN1_STRING strukturo.ne finita per nula signo, kaj procesi ĝin en OpenSSL-funkcioj kiuj presas atestojn, kiel X509_aux_print(), X509_get1_email(), X509_REQ_get1_email() kaj X509_get1_ocsp().
Samtempe estis publikigitaj novaj versioj de la biblioteko LibreSSL 3.3.4 kaj 3.2.6, kiuj ne eksplicite mencias vundeblecojn, sed se juĝante laŭ la listo de ŝanĝoj, la vundebleco CVE-2021-3712 estis forigita.
fonto: opennet.ru