ProHoster > Blog > Interneteko albisteak > OpenSSL 1.1.1j, wolfSSL 4.7.0 eta LibreSSL 3.2.4 eguneratzea

OpenSSL 1.1.1j, wolfSSL 4.7.0 eta LibreSSL 3.2.4 eguneratzea

OpenSSL 1.1.1j liburutegi kriptografikoaren mantentze-oharra eskuragarri dago, bi ahultasun konpontzen dituena:

  • CVE-2021-23841 X509_issuer_and_serial_hash() funtzioan NULL erakusle-erreferentzia bat da, funtzio hau deitzen duten aplikazioak huts egin ditzakete jaulkitzailearen eremuan balio okerra duten X509 ziurtagiriak kudeatzeko.
  • CVE-2021-23840 EVP_CipherUpdate, EVP_EncryptUpdate eta EVP_DecryptUpdate funtzioetako osoko gainezkatze bat da, eta horrek 1 balio bat itzul dezake, eragiketa arrakastatsua izan dela adieraziz eta tamaina balio negatibo batean ezartzea, eta horrek aplikazioak huts egin edo eten ditzake. portaera normala.
  • CVE-2021-23839 SSLv2 protokoloan atzera egiteko babesa ezartzeko akats bat da. 1.0.2 adar zaharrean bakarrik agertzen da.

LibreSSL 3.2.4 paketearen kaleratzea ere argitaratu da, eta horren barruan OpenBSD proiektua OpenSSL-ren fork bat garatzen ari da, segurtasun-maila handiagoa eskaintzeko helburuarekin. Oharra LibreSSL 3.1.x-en erabilitako ziurtagiri zaharreko egiaztapen-kodera itzultzeagatik nabarmena da, kode zaharreko akatsak konpontzeko loturak dituzten aplikazio batzuetan eten delako. Berrikuntzen artean, esportatzaileen eta autokatearen osagaien inplementazioak gehitzea nabarmentzen da TLSv1.3-ri.

Horrez gain, wolfSSL 4.7.0 liburutegi kriptografiko trinkoaren bertsio berri bat zegoen, prozesadore eta memoria baliabide mugatuak dituzten gailu txertatuetan erabiltzeko optimizatua, hala nola Gauzen Internet gailuetan, etxe adimendunen sistemak, automobilgintzako informazio sistemak, bideratzaileak eta telefono mugikorrak. . Kodea C hizkuntzan idatzita dago eta GPLv2 lizentziapean banatzen da.

Bertsio berriak RFC 5705 (Keying Material Exporters for TLS) eta S/MIME (Secure/Multipurpose Internet Mail Extensions) onartzen ditu. "--enable-reproducible-build" marka gehitu da erreproduzigarriak diren eraikuntzak ziurtatzeko. SSL_get_verify_mode API, X509_VERIFY_PARAM API eta X509_STORE_CTX gehitu dira geruzara, OpenSSLrekin bateragarritasuna ziurtatzeko. WOLFSSL_PSK_IDENTITY_ALERT makroa inplementatu da. _CTX_NoTicketTLSv12 funtzio berria gehitu da TLS 1.2 saioko txartelak desgaitzeko, baina TLS 1.3rako gorde.

Iturria: opennet.ru

Gehitu iruzkin berria