Saadaval on OpenSSL-i krüptoteegi 3.0.2 ja 1.1.1n hooldusväljaanded. Värskendus parandab haavatavuse (CVE-2022-0778), mida saab kasutada teenuse keelamiseks (töötleja lõpmatu silmus). Haavatavuse ärakasutamiseks piisab spetsiaalselt loodud sertifikaadi töötlemisest. Probleem ilmneb nii serveri- kui ka kliendirakendustes, mis suudavad töödelda kasutaja tarnitud sertifikaate.
Probleemi põhjustab funktsiooni BN_mod_sqrt() viga, mis viib ruutjuure mooduli arvutamisel tsüklini, mis on midagi muud kui algarv. Seda funktsiooni kasutatakse sertifikaatide sõelumisel elliptilistel kõveratel põhinevate võtmetega. Toiming taandub valede elliptilise kõvera parameetrite asendamisele sertifikaadiga. Kuna probleem ilmneb enne sertifikaadi digitaalallkirja kontrollimist, võib ründe sooritada autentimata kasutaja, kes võib põhjustada kliendi või serveri sertifikaadi edastamise OpenSSL-i kasutavatele rakendustele.
Haavatavus mõjutab ka OpenBSD projekti poolt välja töötatud LibreSSL teeki, mille parandus pakuti välja LibreSSL 3.3.6, 3.4.3 ja 3.5.1 parandusväljaannetes. Lisaks on avaldatud haavatavuse ärakasutamise tingimuste analüüs (näide külmutamist põhjustavast pahatahtlikust sertifikaadist pole veel avalikult postitatud).
Allikas: opennet.ru