Ûnderhâld releases fan de OpenSSL kryptografyske bibleteek 3.0.2 en 1.1.1n binne beskikber. De fernijing reparearret in kwetsberens (CVE-2022-0778) dy't kin wurde brûkt om ûntkenning fan tsjinst te feroarsaakjen (ûneinige looping fan 'e handler). Om de kwetsberens te brûken, is it genôch om in spesjaal ûntwurpen sertifikaat te ferwurkjen. It probleem komt foar yn sawol server- as kliïntapplikaasjes dy't troch brûkers levere sertifikaten kinne ferwurkje.
It probleem wurdt feroarsake troch in brek yn de BN_mod_sqrt () -funksje, dy't liedt ta in lus by it berekkenjen fan in fjouwerkante woartel modulo wat oars as in priemgetal. De funksje wurdt brûkt by it parsearjen fan sertifikaten mei kaaien basearre op elliptyske krommes. Operaasje komt del op it ferfangen fan ferkearde parameters foar elliptyske kromme yn it sertifikaat. Om't it probleem optreedt foardat de digitale hantekening fan it sertifikaat is ferifiearre, kin de oanfal útfierd wurde troch in net-autentikearre brûker dy't in client- of serversertifikaat kin ferstjoere nei applikaasjes dy't OpenSSL brûke.
De kwetsberens hat ek ynfloed op de LibreSSL-bibleteek ûntwikkele troch it OpenBSD-projekt, in fix wêrfoar waard foarsteld yn 'e korrektive releases fan LibreSSL 3.3.6, 3.4.3 en 3.5.1. Derneist is in analyze fan 'e betingsten foar it eksploitearjen fan' e kwetsberens publisearre (in foarbyld fan in kwea-aardich sertifikaat dat befriezing feroarsaket is noch net iepenbier pleatst).
Boarne: opennet.ru