ProHoster > Blog > noticias de internet > OpenSSL 3.6.0 lanzado con soporte para EVP_SKEY y solución de desbordamiento de búfer

OpenSSL 3.6.0 lanzado con soporte para EVP_SKEY y solución de desbordamiento de búfer

Se ha publicado OpenSSL 3.6.0, una implementación de los protocolos SSL/TLS y varios algoritmos de cifrado. OpenSSL 3.6 es una versión con soporte regular, con actualizaciones disponibles durante 13 meses. El soporte para las versiones anteriores de OpenSSL (3.5 LTS, 3.4, 3.3, 3.2 y 3.0 LTS) continuará hasta abril de 2030, octubre de 2026, abril de 2026, noviembre de 2025 y septiembre de 2026, respectivamente. El código del proyecto está licenciado bajo la licencia Apache 2.0.

Principales novedades:

  • Se añadió compatibilidad con la estructura EVP_SKEY (CLAVE simétrica) para representar claves simétricas como objetos opacos. A diferencia de las claves sin formato, que se representan como una matriz de bytes, EVP_SKEY abstrae la estructura de la clave y contiene metadatos adicionales. EVP_SKEY puede utilizarse en funciones de cifrado, intercambio de claves y derivación de claves (KDF). Se han añadido las funciones EVP_KDF_CTX_set_SKEY(), EVP_KDF_derive_SKEY() y EVP_PKEY_derive_SKEY() para trabajar con claves EVP_SKEY.
  • Se ha añadido compatibilidad con la verificación de firmas digitales basada en el esquema de Firmas Leighton-Micali (LMS), que utiliza funciones hash y hash basado en árboles de Merkle (cada rama verifica todas las ramas y nodos subyacentes). Las firmas digitales LMS son resistentes a las pruebas de fuerza bruta en un ordenador cuántico y están diseñadas para verificar la integridad del firmware y las aplicaciones.
  • Se ha añadido compatibilidad con categorías de seguridad NIST para parámetros de objetos PKEY (claves públicas y privadas). La categoría de seguridad se establece mediante el parámetro "security-category". Se ha añadido la función EVP_PKEY_get_security_category() para comprobar el nivel de seguridad. El nivel de seguridad refleja la resistencia a ataques de fuerza bruta en ordenadores cuánticos y puede tomar valores enteros de 0 a 5:
    • 0 - implementación no resistente a la piratería en computadoras cuánticas;
    • 1/3/5 — la implementación no excluye la búsqueda en una computadora cuántica de una clave en un cifrado de bloque con una clave de 128/192/256 bits;
    • 2/4 - la implementación no excluye la posibilidad de buscar una colisión en un hash de 256/384 bits en una computadora cuántica).
  • Se ha añadido el comando "openssl configutl" para procesar archivos de configuración. Esta utilidad permite generar un archivo consolidado con todas las configuraciones de una configuración de varios archivos con inclusiones.
  • El proveedor criptográfico FIPS se ha actualizado para admitir la generación determinista de firmas digitales ECDSA (la misma firma se genera con los mismos datos de entrada), de acuerdo con los requisitos del estándar FIPS 186-5.
  • Se han incrementado los requisitos del entorno de compilación. La compilación de OpenSSL ya no requiere herramientas compatibles con ANSI-C; ahora se requiere un compilador compatible con el estándar C-99.
  • Las funciones relacionadas con la estructura EVP_PKEY_ASN1_METHOD han quedado obsoletas.
  • Se ha interrumpido el soporte para la plataforma VxWorks.

Vulnerabilidades solucionadas:

  • CVE-2025-9230 es una vulnerabilidad en el código de descifrado de mensajes CMS cifrados con contraseña (PWRI). Esta vulnerabilidad puede provocar la escritura o lectura de datos fuera de los límites permitidos, lo que podría provocar un bloqueo o corrupción de memoria en una aplicación que utilice OpenSSL para procesar mensajes CMS. Si bien es posible explotar esta vulnerabilidad para la ejecución de código, la gravedad del problema se ve mitigada por el hecho de que los mensajes CMS cifrados con contraseña rara vez se utilizan en la práctica. Además de OpenSSL 3.6.0, la vulnerabilidad se corrigió en OpenSSL 3.5.4, 3.4.3, 3.3.5, 3.2.6 y 3.0.18. El problema también se corrigió en LibreSSL 4.0.1 y 4.1.1, una biblioteca desarrollada por el proyecto OpenBSD.
  • CVE-2025-9231 — La implementación del algoritmo SM2 es vulnerable a un ataque de canal lateral. En sistemas con CPU ARM de 64 bits, esto permite la recuperación de la clave privada mediante el análisis de la sincronización de los cálculos individuales. El ataque podría ejecutarse de forma remota. El riesgo del ataque se ve mitigado por el hecho de que OpenSSL no admite directamente el uso de certificados con claves SM2 en TLS.
  • CVE-2025-9232 es una vulnerabilidad en la implementación integrada del cliente HTTP que permite la lectura de datos fuera de los límites al procesar una URL especialmente diseñada en las funciones del cliente HTTP. El problema solo se manifiesta cuando se configura la variable de entorno "no_proxy" y puede provocar un bloqueo de la aplicación.

Fuente: opennet.ru