Gheibhear fiosan ceart de leabharlann criptografach OpenSSL 3.0.1 agus 1.1.1m. Shuidhich dreach 3.0.1 an so-leòntachd (CVE-2021-4044), agus chaidh timcheall air dusan biast a shuidheachadh anns an dà fhoillseachadh.
Tha an so-leòntachd ann a bhith a’ buileachadh teachdaichean SSL / TLS agus tha e co-cheangailte ris gu bheil an leabharlann libssl a’ làimhseachadh còdan mearachd àicheil air ais leis a’ ghnìomh X509_verify_cert(), ris an canar dearbhadh an teisteanais a chuir an frithealaiche chun neach-dèiligidh. Thèid còdan àicheil a thilleadh nuair a thig mearachdan a-staigh, mar eisimpleir, mura h-urrainnear cuimhne a thoirt don bhufair. Ma thèid a leithid de mhearachd a thilleadh, tillidh fiosan às deidh sin gu gnìomhan I/O leithid SSL_connect() agus SSL_do_handshake() teip agus còd mearachd SSL_ERROR_WANT_RETRY_VERIFY, nach bu chòir a thilleadh ach ma tha an tagradh air fios a chuir gu SSL_CTX roimhe seo gu SSL_CTX_set_cert_verify_callback().
Leis nach cuir a’ mhòr-chuid de thagraidhean fios gu SSL_CTX_set_cert_verify_callback(), faodaidh mearachd SSL_ERROR_WANT_RETRY_VERIFY a bhith air a mhì-mhìneachadh agus thig tubaist, lùb no freagairt ceàrr eile mar thoradh. Tha an duilgheadas as cunnartaiche an co-bhonn ri bug eile ann an OpenSSL 3.0, a dh’ adhbhraicheas mearachd a-staigh nuair a bhios tu a’ giullachd theisteanasan ann an X509_verify_cert() às aonais an leudachaidh “Ainm Eile Cuspair”, ach le ceanglaichean ainm ann an cuingeachaidhean cleachdaidh. Anns a’ chùis seo, faodaidh an ionnsaigh leantainn gu neo-riaghailteachdan a tha sònraichte do thagradh ann an làimhseachadh theisteanasan agus stèidheachadh seisean TLS.
Source: fosgailtenet.ru