ProHoster > Blog > ynternet nijs > OpenSSL 3.6.0 útbrocht mei EVP_SKEY-stipe en Buffer Overflow-fix

OpenSSL 3.6.0 útbrocht mei EVP_SKEY-stipe en Buffer Overflow-fix

OpenSSL 3.6.0, in ymplemintaasje fan 'e SSL/TLS-protokollen en ferskate fersiferingsalgoritmen, is útbrocht. OpenSSL 3.6 is in reguliere stipeferzje, mei updates beskikber foar 13 moannen. Stipe foar eardere OpenSSL-ferzjes - 3.5 LTS, 3.4, 3.3, 3.2 en 3.0 LTS - sil trochgean oant respektivelik april 2030, oktober 2026, april 2026, novimber 2025 en septimber 2026. De koade fan it projekt is lisinsearre ûnder de Apache 2.0-lisinsje.

Wichtichste ynnovaasjes:

  • Stipe tafoege foar de EVP_SKEY (Symmetric KEY) struktuer foar it werjaan fan symmetryske kaaien as ûntrochsichtige objekten. Oars as rûge kaaien, dy't wurde werjûn as in byte-array, abstraheart EVP_SKEY de kaaistruktuer en befettet ekstra metadata. EVP_SKEY kin brûkt wurde yn fersifering, kaai-útwikseling en kaai-ôflieding (KDF) funksjes. De funksjes EVP_KDF_CTX_set_SKEY(), EVP_KDF_derive_SKEY(), en EVP_PKEY_derive_SKEY() binne tafoege foar it wurkjen mei EVP_SKEY kaaien.
  • Stipe is tafoege foar ferifikaasje fan digitale hântekeningen basearre op it Leighton-Micali Signatures (LMS)-skema, dat hashfunksjes en beam-basearre hashing brûkt yn 'e foarm fan in Merkle Tree (elke tûke ferifiearret alle ûnderlizzende tûken en knooppunten). Digitale hântekeningen fan LMS binne resistint foar brute-force-testen op in kwantumkompjûter en binne ûntworpen om de yntegriteit fan firmware en applikaasjes te ferifiearjen.
  • Stipe tafoege foar NIST-feiligenskategoryen foar PKEY-objektparameters (publike en privee kaaien). De feiligenskategory wurdt ynsteld fia de ynstelling "feiligenskategory". De funksje EVP_PKEY_get_security_category() is tafoege om it feiligensnivo te kontrolearjen. It feiligensnivo reflektearret de wjerstân tsjin brute-force-oanfallen op kwantumkompjûters en kin hiele wearden oannimme fan 0 oant 5:
    • 0 - ymplemintaasje net resistint tsjin hacking op kwantumkompjûters;
    • 1/3/5 — de ymplemintaasje slút de mooglikheid net út om te sykjen nei in kaai yn in blokfersifering mei in 128/192/256-bit kaai op in kwantumkompjûter;
    • 2/4 - de ymplemintaasje slút de mooglikheid net út om te sykjen nei in botsing yn in 256/384-bit hash op in kwantumkompjûter).
  • It kommando "openssl configutl" is tafoege foar it ferwurkjen fan konfiguraasjebestannen. Mei dit hulpprogramma kinne jo in konsolidearre bestân generearje mei alle ynstellings fan in konfiguraasje mei meardere bestannen mei ynklúzjes.
  • De FIPS-kryptografyske provider is bywurke om deterministyske generaasje fan ECDSA digitale hantekeningen te stypjen (deselde hantekening wurdt generearre mei deselde ynfiergegevens), yn oerienstimming mei de easken fan 'e FIPS 186-5-standert.
  • De easken foar de bouomjouwing binne ferhege. It bouwen fan OpenSSL fereasket net langer ark mei ANSI-C-stipe; in C-99-kompatibele compiler is no fereaske.
  • Funksjes relatearre oan de EVP_PKEY_ASN1_METHOD-struktuer binne ôfskreaun.
  • Stipe foar it VxWorks-platfoarm is stopset.

Fêste kwetsberens:

  • CVE-2025-9230 is in kwetsberens yn 'e ûntsiferingskoade foar wachtwurd-fersifere CMS-berjochten (PWRI). De kwetsberens kin liede ta it skriuwen of lêzen fan gegevens bûten de grinzen, wat kin liede ta in crash of ûnthâldkorrupsje yn in applikaasje dy't OpenSSL brûkt om CMS-berjochten te ferwurkjen. Hoewol eksploitaasje fan dizze kwetsberens foar koade-útfiering mooglik is, wurdt de earnst fan it probleem fermindere troch it feit dat wachtwurd-fersifere CMS-berjochten yn 'e praktyk selden brûkt wurde. Neist OpenSSL 3.6.0 is de kwetsberens oplost yn OpenSSL 3.5.4, 3.4.3, 3.3.5, 3.2.6 en 3.0.18. It probleem is ek oplost yn LibreSSL 4.0.1 en 4.1.1, in bibleteek ûntwikkele troch it OpenBSD-projekt.
  • CVE-2025-9231 — De ymplemintaasje fan it SM2-algoritme is kwetsber foar in sydkanaaloanfal. Op systemen mei 64-bit ARM CPU's makket dit it mooglik om priveekaaien te herstellen troch de timing fan yndividuele berekkeningen te analysearjen. De oanfal kin mooglik op ôfstân útfierd wurde. It risiko fan 'e oanfal wurdt fermindere troch it feit dat OpenSSL it gebrûk fan sertifikaten mei SM2-kaaien yn TLS net direkt stipet.
  • CVE-2025-9232 is in kwetsberens yn 'e ynboude HTTP-kliïnt-ymplemintaasje dy't it lêzen fan gegevens bûten de grinzen mooglik makket by it ferwurkjen fan in spesjaal makke URL yn HTTP-kliïntfunksjes. It probleem manifestearret him allinich as de omjouwingsfariabele "no_proxy" ynsteld is en kin liede ta in applikaasjecrash.

Boarne: opennet.ru

Keapje betroubere hosting foar siden mei DDoS-beskerming, VPS VDS-tsjinners 🔥 Keapje betroubere websidehosting mei DDoS-beskerming, VPS VDS-tsjinners | ProHoster