Están disponibles las versiones de mantenimiento de la biblioteca criptográfica OpenSSL 3.0.2 y 1.1.1n. La actualización corrige una vulnerabilidad (CVE-2022-0778) que puede usarse para provocar denegación de servicio (bucle infinito del controlador). Para aprovechar la vulnerabilidad, basta con procesar un certificado especialmente diseñado. El problema ocurre tanto en las aplicaciones de servidor como de cliente que pueden procesar certificados proporcionados por el usuario.
El problema se debe a un error en la función BN_mod_sqrt(), que genera un bucle al calcular un módulo de raíz cuadrada que no sea un número primo. La función se utiliza al analizar certificados con claves basadas en curvas elípticas. La operación se reduce a sustituir los parámetros incorrectos de la curva elíptica en el certificado. Debido a que el problema ocurre antes de que se verifique la firma digital del certificado, el ataque podría ser realizado por un usuario no autenticado que podría provocar que un certificado de cliente o servidor se transmita a aplicaciones que utilizan OpenSSL.
La vulnerabilidad también afecta a la biblioteca LibreSSL desarrollada por el proyecto OpenBSD, cuya solución se propuso en las versiones correctivas de LibreSSL 3.3.6, 3.4.3 y 3.5.1. Además, se ha publicado un análisis de las condiciones para explotar la vulnerabilidad (aún no se ha publicado públicamente un ejemplo de un certificado malicioso que provoca la congelación).
Fuente: opennet.ru