OpenSSL 1.1.1l liburutegi kriptografikoaren bertsio zuzentzailea eskuragarri dago bi ahultasun ezabatuz:
- CVE-2021-3711 SM2 algoritmo kriptografikoa inplementatzen duen kodean (ohikoa Txinan) buffer gainezkatzea da, eta horri esker 62 byte arte gainidatzi daitezke bufferaren mugatik haratagoko eremu batean, bufferaren tamaina kalkulatzean errore baten ondorioz. Erasotzaile batek kodearen exekuzioa edo aplikazioaren hutsegitea lor lezake SM2 datuak deszifratzeko EVP_PKEY_decrypt() funtzioa erabiltzen duten aplikazioei bereziki landutako deskodetze-datuak pasatuz.
- CVE-2021-3712 ASN.1 kate prozesatzeko kodean buffer gainezkatzea da, eta horrek aplikazioaren hutsegite bat eragin dezake edo prozesu-memoriaren edukia ager daiteke (adibidez, memorian gordetako gakoak identifikatzeko), erasotzaileak nolabait sortzeko gai bada. Barneko ASN1_STRING egiturako kate bat, karaktere nulu batekin amaitzen ez dena, eta ziurtagiriak inprimatzen dituzten OpenSSL funtzioetan prozesatu, hala nola, X509_aux_print(), X509_get1_email(), X509_REQ_get1_email() eta X509_get1_ocsp().
Aldi berean, LibreSSL liburutegiaren 3.3.4 eta 3.2.6 bertsio berriak kaleratu ziren, ahuleziak esplizituki aipatzen ez dituztenak, baina aldaketen zerrenda ikusita, CVE-2021-3712 ahultasuna ezabatu egin da.
Iturria: opennet.ru