ProHoster > Blog > Interneteko albisteak > OpenSSL 3.6.0 kaleratu da EVP_SKEY euskarriarekin eta buffer gainezkatze konponketarekin

OpenSSL 3.6.0 kaleratu da EVP_SKEY euskarriarekin eta buffer gainezkatze konponketarekin

OpenSSL 3.6.0 kaleratu da, SSL/TLS protokoloen eta hainbat enkriptazio algoritmoren inplementazio bat. OpenSSL 3.6 ohiko laguntza-bertsioa da, 13 hilabetez eguneraketak eskuragarri dituena. Aurreko OpenSSL bertsioen laguntza —3.5 LTS, 3.4, 3.3, 3.2 eta 3.0 LTS— 2030eko apirilera, 2026ko urrira, 2026ko apirilera, 2025eko azarora eta 2026ko irailera arte jarraituko du, hurrenez hurren. Proiektuaren kodea Apache 2.0 Lizentziapean dago lizentziatuta.

Berrikuntza nagusiak:

  • EVP_SKEY (Symmetric KEY) egituraren euskarria gehitu da gako simetrikoak objektu opako gisa irudikatzeko. Byte-array gisa irudikatzen diren gako gordinen aldean, EVP_SKEY-k gakoen egitura laburbiltzen du eta metadatu gehigarriak ditu. EVP_SKEY enkriptazio, gakoen truke eta gakoen deribazio (KDF) funtzioetan erabil daiteke. EVP_KDF_CTX_set_SKEY(), EVP_KDF_derive_SKEY() eta EVP_PKEY_derive_SKEY() funtzioak gehitu dira EVP_SKEY gakoekin lan egiteko.
  • Leighton-Micali Signatures (LMS) eskeman oinarritutako sinadura digitalaren egiaztapenerako laguntza gehitu da, eta horrek hash funtzioak eta zuhaitzetan oinarritutako hashing-a erabiltzen ditu Merkle Tree moduan (adar bakoitzak azpiko adar eta nodo guztiak egiaztatzen ditu). LMS sinadura digitalak ordenagailu kuantiko batean indar gordineko probak egiteari erresistenteak dira eta firmwarearen eta aplikazioen osotasuna egiaztatzeko diseinatuta daude.
  • NIST segurtasun kategorietarako laguntza gehitu da PKEY objektuen parametroetarako (gako publikoak eta pribatuak). Segurtasun kategoria "security-category" ezarpenaren bidez ezartzen da. EVP_PKEY_get_security_category() funtzioa gehitu da segurtasun maila egiaztatzeko. Segurtasun mailak ordenagailu kuantikoen aurkako indar gordinen erasoen aurkako erresistentzia islatzen du eta 0tik 5era bitarteko balio osoak har ditzake:
    • 0 - inplementazioa ez da ordenagailu kuantikoetan hacking-aren aurrean erresistentea;
    • 1/3/5 — inplementazioak ez du baztertzen ordenagailu kuantiko batean 128/192/256 biteko gako batekin bloke-zifraketa bateko gako bat bilatzea;
    • 2/4 - inplementazioak ez du baztertzen ordenagailu kuantiko batean 256/384 biteko hash batean talka bilatzeko aukera).
  • "openssl configutl" komandoa gehitu da konfigurazio fitxategiak prozesatzeko. Erabilgarritasun honek fitxategi bateratu bat sortzeko aukera ematen dizu, inklusioak dituen konfigurazio anitzeko ezarpen guztiekin.
  • FIPS kriptografia-hornitzailea eguneratu da ECDSA sinadura digitalen sorkuntza determinista onartzeko (sinadura bera sortzen da sarrera-datu berberekin), FIPS 186-5 estandarraren eskakizunen arabera.
  • Eraikuntza-ingurunearen eskakizunak handitu egin dira. OpenSSL eraikitzeko ez da ANSI-C euskarria duten tresnarik behar; orain C-99 estandarrarekin bateragarria den konpiladore bat behar da.
  • EVP_PKEY_ASN1_METHOD egiturarekin lotutako funtzioak zaharkituta daude.
  • VxWorks plataformaren laguntza eten egin da.

Ahuleziak konponduta:

  • CVE-2025-9230 ahultasun bat da pasahitz bidez enkriptatutako CMS mezuen (PWRI) deszifratze kodean. Ahultasun honek mugak gainditzen dituzten datuak idaztea edo irakurtzea ekar dezake, eta horrek CMS mezuak prozesatzeko OpenSSL erabiltzen duen aplikazio batean kraskatzea edo memoria hondatzea ekar dezake. Ahultasun hau kodea exekutatzeko ustiatzea posible den arren, arazoaren larritasuna arintzen da pasahitz bidez enkriptatutako CMS mezuak praktikan gutxitan erabiltzen direlako. OpenSSL 3.6.0 bertsioaz gain, ahultasuna OpenSSL 3.5.4, 3.4.3, 3.3.5, 3.2.6 eta 3.0.18 bertsioetan konpondu zen. Arazoa LibreSSL 4.0.1 eta 4.1.1 bertsioetan ere konpondu zen, OpenBSD proiektuak garatutako liburutegi batean.
  • CVE-2025-9231 — SM2 algoritmoaren inplementazioa alboko kanaleko eraso baten aurrean zaurgarria da. 64 biteko ARM CPUak dituzten sistemetan, honek gako pribatua berreskuratzea ahalbidetzen du kalkulu indibidualen denbora aztertuz. Erasoa urrunetik egin daiteke. Erasoaren arriskua arintzen da OpenSSL-k ez duelako zuzenean onartzen TLS-n SM2 gakoak dituzten ziurtagiriak erabiltzea.
  • CVE-2025-9232 ahultasun bat da, HTTP bezeroaren inplementazio integratuarena, eta horrek mugak gainditzen dituen datuen irakurketa ahalbidetzen du HTTP bezeroaren funtzioetan URL berezi bat prozesatzean. Arazoa "no_proxy" ingurune-aldagaia ezarrita dagoenean bakarrik agertzen da eta aplikazioaren kraskadura eragin dezake.

Iturria: opennet.ru

Erosi hosting fidagarria DDoS babesa duten guneetarako, VPS VDS zerbitzariak 🔥 Erosi webguneentzako ostatu fidagarria DDoS babesarekin, VPS VDS zerbitzariak | ProHoster