OpenSSL-salauskirjaston versioiden 3.0.2 ja 1.1.1n ylläpitojulkaisut ovat saatavilla. Päivitys korjaa haavoittuvuuden (CVE-2022-0778), jonka avulla voidaan aiheuttaa palvelunesto (käsittelijän loputon silmukka). Haavoittuvuuden hyödyntämiseksi riittää erityisesti suunnitellun varmenteen käsittely. Ongelma ilmenee sekä palvelin- että asiakassovelluksissa, jotka voivat käsitellä käyttäjän toimittamia varmenteita.
Ongelman aiheuttaa virhe BN_mod_sqrt()-funktiossa, joka johtaa silmukaan laskettaessa neliöjuuren modulo jotain muuta kuin alkulukua. Toimintoa käytetään jäsennettäessä varmenteita elliptisiin käyriin perustuvilla avaimilla. Toiminta perustuu virheellisten elliptisen käyrän parametrien korvaamiseen sertifikaattiin. Koska ongelma ilmenee ennen kuin varmenteen digitaalinen allekirjoitus on varmistettu, hyökkäyksen voi suorittaa todentamaton käyttäjä, joka voi aiheuttaa asiakas- tai palvelinvarmenteen lähettämisen OpenSSL:ää käyttäville sovelluksille.
Haavoittuvuus vaikuttaa myös OpenBSD-projektin kehittämään LibreSSL-kirjastoon, johon ehdotettiin korjausta LibreSSL 3.3.6, 3.4.3 ja 3.5.1 korjaavissa julkaisuissa. Lisäksi haavoittuvuuden hyödyntämisen ehdoista on julkaistu analyysi (esimerkkiä jäätymisen aiheuttavasta haitallisesta varmenteesta ei ole vielä julkaistu julkisesti).
Lähde: opennet.ru