OpenSSL-salauskirjastosta (CVE:tä ei ole vielä määritetty) on tunnistettu haavoittuvuus, jonka avulla etähyökkääjä voi vahingoittaa prosessimuistin sisältöä lähettämällä erityisesti suunniteltuja tietoja TLS-yhteyden muodostamisen yhteydessä. Vielä ei ole selvää, voiko ongelma johtaa hyökkääjäkoodin suorittamiseen ja tietojen vuotamiseen prosessimuistista vai rajoittuuko se kaatumiseen.
Haavoittuvuus esiintyy OpenSSL 3.0.4 -julkaisussa, joka julkaistiin 21. kesäkuuta, ja sen aiheuttaa virheellinen korjaus koodissa olevaan virheeseen, joka voi johtaa jopa 8192 86 tavun tietojen päällekirjoittamiseen tai lukemiseen varatun puskurin yli. Haavoittuvuuden hyödyntäminen on mahdollista vain x64_512-järjestelmissä, jotka tukevat AVXXNUMX-ohjeita.
Ongelma ei vaikuta OpenSSL:n haaroihin, kuten BoringSSL ja LibreSSL, eikä OpenSSL 1.1.1 -haara. Korjaus on tällä hetkellä saatavilla vain korjaustiedostona. Pahimmassa tapauksessa ongelma voi olla vaarallisempi kuin Heartbleed-haavoittuvuus, mutta uhkatasoa vähentää se, että haavoittuvuus esiintyy vain OpenSSL 3.0.4 -julkaisussa, kun taas monet jakelut jatkavat 1.1.1:n toimittamista. haara oletuksena tai eivät ole vielä ehtineet rakentaa pakettipäivityksiä versiolla 3.0.4.
Lähde: opennet.ru