ProHoster > Blogi > netin uutisia > OpenSSL 1.1.1j, wolfSSL 4.7.0 ja LibreSSL 3.2.4 päivitys

OpenSSL 1.1.1j, wolfSSL 4.7.0 ja LibreSSL 3.2.4 päivitys

OpenSSL-salauskirjastosta 1.1.1j on saatavilla ylläpitojulkaisu, joka korjaa kaksi haavoittuvuutta:

  • CVE-2021-23841 on NULL-osoittimen viittaus funktiossa X509_issuer_and_serial_hash(), joka voi kaataa sovelluksia, jotka kutsuvat tätä funktiota käsittelemään X509-varmenteita, joiden myöntäjäkentässä on väärä arvo.
  • CVE-2021-23840 on kokonaislukujen ylivuoto funktioissa EVP_CipherUpdate, EVP_EncryptUpdate ja EVP_DecryptUpdate, joka voi johtaa arvon 1 palauttamiseen, mikä osoittaa onnistuneen toiminnon, ja asettaa koon negatiiviseksi, mikä voi aiheuttaa sovellusten kaatumisen tai häiriöitä. normaalia käytöstä.
  • CVE-2021-23839 on virhe SSLv2-protokollan käytön palautussuojauksen toteutuksessa. Näkyy vain vanhassa haarassa 1.0.2.

Myös LibreSSL 3.2.4 -paketin julkaisu on julkaistu, jossa OpenBSD-projekti kehittää OpenSSL:n haarukkaa, jonka tavoitteena on tarjota korkeampi turvallisuustaso. Julkaisu on huomionarvoinen, koska se palaa vanhaan LibreSSL 3.1.x:ssä käytettyyn varmenteen vahvistuskoodiin, koska joissakin sovelluksissa on katkos vanhan koodin vikojen kiertämiseksi. Innovaatioista erottuu TLSv1.3:een viejä- ja autoketjukomponenttien toteutusten lisääminen.

Lisäksi julkaistiin uusi kompakti salauskirjasto wolfSSL 4.7.0, joka on optimoitu käytettäväksi sulautetuissa laitteissa, joissa on rajoitetut prosessori- ja muistiresurssit, kuten esineiden Internet-laitteet, älykotijärjestelmät, autojen tietojärjestelmät, reitittimet ja matkapuhelimet. . Koodi on kirjoitettu C-kielellä ja jaettu GPLv2-lisenssillä.

Uusi versio sisältää tuen RFC 5705:lle (Keying Material Exporters for TLS) ja S/MIME:lle (Secure/Multipurpose Internet Mail Extensions). Lisätty "--enable-reproducible-build" -merkki toistettavien koontiversioiden varmistamiseksi. SSL_get_verify_mode API, X509_VERIFY_PARAM API ja X509_STORE_CTX on lisätty tasoon varmistamaan yhteensopivuus OpenSSL:n kanssa. Toteutettu makro WOLFSSL_PSK_IDENTITY_ALERT. Lisätty uusi toiminto _CTX_NoTicketTLSv12 TLS 1.2 -istuntolippujen poistamiseksi käytöstä, mutta ne säilytetään TLS 1.3:lle.

Lähde: opennet.ru

Lisää kommentti