Saadaval on OpenSSL-i krüptoteegi 1.1.1j hooldusväljalase, mis parandab kaks haavatavust.
- CVE-2021-23841 on NULL-osuti viide funktsioonis X509_issuer_and_serial_hash(), mis võib krahhida rakendusi, mis kutsuvad seda funktsiooni, et käsitleda X509 sertifikaate, mille väärtus on väljaandja väljal vale.
- CVE-2021-23840 on täisarvude ületäitumine funktsioonides EVP_CipherUpdate, EVP_EncryptUpdate ja EVP_DecryptUpdate, mille tulemuseks võib olla väärtuse 1 tagastamine, mis näitab edukat toimingut ja suuruse määramine negatiivseks, mis võib põhjustada rakenduste krahhi või häireid. normaalne käitumine.
- CVE-2021-23839 on viga SSLv2 protokolli kasutamise tagasipööramiskaitse rakendamisel. Ilmub ainult vanas harus 1.0.2.
Samuti on avaldatud LibreSSL 3.2.4 paketi väljalase, mille raames arendab OpenBSD projekt OpenSSL-i kahvlit, mille eesmärk on pakkuda kõrgemat turbetaset. Väljalase on tähelepanuväärne selle poolest, et naaseb LibreSSL 3.1.x-s kasutatud vana sertifikaadi kinnituskoodi juurde, kuna mõnes rakenduses on katkestus vana koodi vigade kõrvaldamiseks. Uuendustest torkab silma TLSv1.3-le eksportija ja autoahela komponentide juurutuste lisamine.
Lisaks ilmus uus kompaktse krüptoteegi wolfSSL 4.7.0 väljalase, mis on optimeeritud kasutamiseks piiratud protsessori- ja mäluressurssidega manustatud seadmetes, nagu asjade Interneti seadmed, nutika kodu süsteemid, autode infosüsteemid, ruuterid ja mobiiltelefonid. . Kood on kirjutatud C-keeles ja seda levitatakse GPLv2 litsentsi all.
Uus versioon sisaldab RFC 5705 (TLS-i võtmematerjalide eksportijad) ja S/MIME (turvalised/mitmeotstarbelised Interneti-posti laiendused) tuge. Lisatud lipp "--enable-reproducible-build", et tagada reprodutseeritav järk. Kihti on lisatud SSL_get_verify_mode API, X509_VERIFY_PARAM API ja X509_STORE_CTX, et tagada ühilduvus OpenSSL-iga. Rakendatud makro WOLFSSL_PSK_IDENTITY_ALERT. Lisati uus funktsioon _CTX_NoTicketTLSv12, et keelata TLS 1.2 seansipiletid, kuid säilitada need TLS 1.3 jaoks.
Allikas: opennet.ru