نسخه های نگهداری از کتابخانه رمزنگاری OpenSSL 3.0.2 و 1.1.1n موجود است. این بهروزرسانی یک آسیبپذیری (CVE-2022-0778) را برطرف میکند که میتواند برای ایجاد انکار سرویس (حلقه نامحدود کنترلکننده) استفاده شود. برای بهره برداری از آسیب پذیری، کافی است یک گواهی طراحی شده خاص پردازش شود. مشکل در برنامه های سرور و سرویس گیرنده رخ می دهد که می توانند گواهی های ارائه شده توسط کاربر را پردازش کنند.
مشکل ناشی از یک اشکال در تابع BN_mod_sqrt() است که در هنگام محاسبه یک مدول ریشه مربع چیزی غیر از عدد اول منجر به یک حلقه می شود. این تابع هنگام تجزیه گواهی ها با کلیدهای مبتنی بر منحنی های بیضوی استفاده می شود. عملیات به جایگزینی پارامترهای منحنی بیضوی نادرست در گواهینامه می رسد. از آنجا که مشکل قبل از تأیید امضای دیجیتال گواهی رخ می دهد، حمله می تواند توسط یک کاربر احراز هویت نشده انجام شود که می تواند باعث شود یک گواهی مشتری یا سرور به برنامه هایی با استفاده از OpenSSL منتقل شود.
این آسیبپذیری همچنین کتابخانه LibreSSL توسعهیافته توسط پروژه OpenBSD را تحت تأثیر قرار میدهد، اصلاحی که در نسخههای اصلاحی LibreSSL 3.3.6، 3.4.3 و 3.5.1 ارائه شده است. علاوه بر این، تحلیلی از شرایط استفاده از آسیبپذیری منتشر شده است (نمونهای از یک گواهی مخرب که باعث مسدود شدن میشود هنوز به صورت عمومی پست نشده است).
منبع: opennet.ru