Les versions de maintenance de la bibliothèque cryptographique OpenSSL 3.0.2 et 1.1.1n sont disponibles. La mise à jour corrige une vulnérabilité (CVE-2022-0778) qui peut être utilisée pour provoquer un déni de service (bouclage infini du gestionnaire). Pour exploiter la vulnérabilité, il suffit de traiter un certificat spécialement conçu. Le problème se produit à la fois dans les applications serveur et client qui peuvent traiter les certificats fournis par l'utilisateur.
Le problème est dû à un bug dans la fonction BN_mod_sqrt(), qui conduit à une boucle lors du calcul d'une racine carrée modulo autre qu'un nombre premier. La fonction est utilisée lors de l'analyse de certificats avec des clés basées sur des courbes elliptiques. L'opération revient à substituer des paramètres de courbe elliptique incorrects dans le certificat. Le problème survenant avant que la signature numérique du certificat ne soit vérifiée, l'attaque pourrait être menée par un utilisateur non authentifié qui pourrait provoquer la transmission d'un certificat client ou serveur à des applications utilisant OpenSSL.
La vulnérabilité affecte également la bibliothèque LibreSSL développée par le projet OpenBSD, dont un correctif a été proposé dans les versions correctives de LibreSSL 3.3.6, 3.4.3 et 3.5.1. Par ailleurs, une analyse des conditions d'exploitation de la vulnérabilité a été publiée (un exemple de certificat malveillant provoquant un gel n'a pas encore été rendu public).
Source: opennet.ru