As versións de mantemento da biblioteca criptográfica OpenSSL 3.0.2 e 1.1.1n están dispoñibles. A actualización corrixe unha vulnerabilidade (CVE-2022-0778) que se pode usar para provocar denegación de servizo (bucle infinito do controlador). Para explotar a vulnerabilidade, abonda con procesar un certificado especialmente deseñado. O problema ocorre en aplicacións de servidor e cliente que poden procesar certificados proporcionados polo usuario.
O problema é causado por un erro na función BN_mod_sqrt(), que leva a un bucle ao calcular unha raíz cadrada módulo algo que non sexa un número primo. A función úsase ao analizar certificados con claves baseadas en curvas elípticas. A operación redúcese a substituír parámetros incorrectos da curva elíptica no certificado. Dado que o problema ocorre antes de que se verifique a sinatura dixital do certificado, o ataque podería ser realizado por un usuario non autenticado que podería facer que un certificado de cliente ou servidor se transmita ás aplicacións que usan OpenSSL.
A vulnerabilidade tamén afecta á biblioteca LibreSSL desenvolvida polo proxecto OpenBSD, unha corrección para a cal se propuxo nas versións correctivas de LibreSSL 3.3.6, 3.4.3 e 3.5.1. Ademais, publicouse unha análise das condicións para explotar a vulnerabilidade (aínda non se publicou publicamente un exemplo de certificado malicioso que provoca a conxelación).
Fonte: opennet.ru