เชชเซเชฐเซ‹เชนเซ‹เชธเซเชŸเชฐ > ะ‘ะปะพะณ > เช‡เชจเซเชŸเชฐเชจเซ‡เชŸ เชธเชฎเชพเชšเชพเชฐ > เชฌเซ‡ เช–เชคเชฐเชจเชพเช• เชจเชฌเชณเชพเชˆเช“ เชฎเชพเชŸเซ‡ เชธเซเชงเชพเชฐเชพเช“ เชธเชพเชฅเซ‡ OpenSSL 1.1.1k เช…เชชเชกเซ‡เชŸ

เชฌเซ‡ เช–เชคเชฐเชจเชพเช• เชจเชฌเชณเชพเชˆเช“ เชฎเชพเชŸเซ‡ เชธเซเชงเชพเชฐเชพเช“ เชธเชพเชฅเซ‡ OpenSSL 1.1.1k เช…เชชเชกเซ‡เชŸ

OpenSSL เช•เซเชฐเชฟเชชเซเชŸเซ‹เช—เซเชฐเชพเชซเชฟเช• เชฒเชพเช‡เชฌเซเชฐเซ‡เชฐเซ€ 1.1.1k เชจเซเช‚ เชœเชพเชณเชตเชฃเซ€ เชชเซเชฐเช•เชพเชถเชจ เช‰เชชเชฒเชฌเซเชง เช›เซ‡, เชœเซ‡ เชฌเซ‡ เชจเชฌเชณเชพเชˆเช“เชจเซ‡ เชธเซเชงเชพเชฐเซ‡ เช›เซ‡ เชœเซ‡เชจเซ‡ เช‰เชšเซเชš เช—เช‚เชญเซ€เชฐเชคเชพ เชธเซเชคเชฐ เชธเซ‹เช‚เชชเชตเชพเชฎเชพเช‚ เช†เชตเซ‡ เช›เซ‡:

  • CVE-2021-3450 - เชœเซเชฏเชพเชฐเซ‡ X509_V_FLAG_X509_STRICT เชซเซเชฒเซ‡เช— เชธเช•เซเชทเชฎ เชนเซ‹เชฏ เชคเซเชฏเชพเชฐเซ‡ เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐ เชธเชคเซเชคเชพ เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐเชจเซ€ เชšเช•เชพเชธเชฃเซ€เชจเซ‡ เชฌเชพเชฏเชชเชพเชธ เช•เชฐเชตเชพเชจเซเช‚ เชถเช•เซเชฏ เช›เซ‡, เชœเซ‡ เชกเชฟเชซเซ‰เชฒเซเชŸ เชฐเซ‚เชชเซ‡ เช…เช•เซเชทเชฎ เช›เซ‡ เช…เชจเซ‡ เชคเซ‡เชจเซ‹ เช‰เชชเชฏเซ‹เช— เชธเชพเช‚เช•เชณเชฎเชพเช‚ เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐเซ‹เชจเซ€ เชนเชพเชœเชฐเซ€ เชคเชชเชพเชธเชตเชพ เชฎเชพเชŸเซ‡ เชฅเชพเชฏ เช›เซ‡. เช† เชธเชฎเชธเซเชฏเชพ OpenSSL 1.1.1h เชจเชพ เชจเชตเชพ เชšเซ‡เช•เชจเชพ เช…เชฎเชฒเซ€เช•เชฐเชฃเชฎเชพเช‚ เชฐเชœเซ‚ เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซ€ เชนเชคเซ€ เชœเซ‡ เชธเซเชชเชทเซเชŸเชชเชฃเซ‡ เชฒเช‚เชฌเช—เซ‹เชณ เชตเชณเชพเช‚เช•เชจเชพ เชชเชฐเชฟเชฎเชพเชฃเซ‹เชจเซ‡ เชเชจเซเช•เซ‹เชก เช•เชฐเชคเซ€ เชธเชพเช‚เช•เชณเชฎเชพเช‚ เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐเซ‹เชจเชพ เช‰เชชเชฏเซ‹เช—เชจเซ‡ เชชเซเชฐเชคเชฟเชฌเช‚เชงเชฟเชค เช•เชฐเซ‡ เช›เซ‡.

    เช•เซ‹เชกเชฎเชพเช‚ เชญเซ‚เชฒเชจเซ‡ เช•เชพเชฐเชฃเซ‡, เชจเชตเชพ เชšเซ‡เช•เซ‡ เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐ เชธเชคเซเชคเชพเชงเชฟเช•เชพเชฐเซ€ เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐเชจเซ€ เชถเซเชฆเซเชงเชคเชพ เชฎเชพเชŸเซ‡ เช…เช—เชพเช‰ เช•เชฐเซ‡เชฒเชพ เชšเซ‡เช•เชจเชพ เชชเชฐเชฟเชฃเชพเชฎเชจเซ‡ เช“เชตเชฐเชฐเซ‹เชก เช•เชฐเซเชฏเซเช‚. เชชเชฐเชฟเชฃเชพเชฎเซ‡, เชธเซเชต-เชนเชธเซเชคเชพเช•เซเชทเชฐเชฟเชค เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐ เชฆเซเชตเชพเชฐเชพ เชชเซเชฐเชฎเชพเชฃเชฟเชค เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐเซ‹, เชœเซ‡ เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐ เชธเชคเซเชคเชพเชงเชฟเช•เชพเชฐเซ€ เชธเชพเชฅเซ‡ เชŸเซเชฐเชธเซเชŸเชจเซ€ เชธเชพเช‚เช•เชณ เชฆเซเชตเชพเชฐเชพ เชœเซ‹เชกเชพเชฏเซ‡เชฒเชพ เชจเชฅเซ€, เชคเซ‡เชฎเชจเซ‡ เชธเช‚เชชเซ‚เชฐเซเชฃ เชตเชฟเชถเซเชตเชพเชธเชชเชพเชคเซเชฐ เช—เชฃเชตเชพเชฎเชพเช‚ เช†เชตเซเชฏเชพ เชนเชคเชพ. เชœเซ‹ "เชนเซ‡เชคเซ" เชชเชฐเชฟเชฎเชพเชฃ เชธเซ‡เชŸ เช•เชฐเซ‡เชฒ เชนเซ‹เชฏ เชคเซ‹ เชจเชฌเชณเชพเชˆ เชฆเซ‡เช–เชพเชคเซ€ เชจเชฅเซ€, เชœเซ‡ libssl (TLS เชฎเชพเชŸเซ‡ เชตเชชเชฐเชพเชฏเซ‡เชฒ) เชฎเชพเช‚ เช•เซเชฒเชพเชฏเช‚เชŸ เช…เชจเซ‡ เชธเชฐเซเชตเชฐ เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐ เชšเช•เชพเชธเชฃเซ€ เชชเซเชฐเช•เซเชฐเชฟเชฏเชพเช“เชฎเชพเช‚ เชกเชฟเชซเซ‹เชฒเซเชŸ เชฐเซ‚เชชเซ‡ เชธเซ‡เชŸ เช›เซ‡.

  • CVE-2021-3449 - เช–เชพเชธ เช˜เชกเชพเชฏเซ‡เชฒ เช•เซเชฒเชพเชฏเช‚เชŸเชนเซ‡เชฒเซ‹ เชธเช‚เชฆเซ‡เชถ เชฎเซ‹เช•เชฒเชคเชพ เช•เซเชฒเชพเชฏเชจเซเชŸ เชฆเซเชตเชพเชฐเชพ TLS เชธเชฐเซเชตเชฐ เช•เซเชฐเซ‡เชถ เชฅเชตเชพเชจเซเช‚ เชถเช•เซเชฏ เช›เซ‡. เช† เชฎเซเชฆเซเชฆเซ‹ เชธเชฟเช—เซเชจเซ‡เชšเชฐ_เชเชฒเซเช—เซ‹เชฐเชฟเชงเชฎ เชเช•เซเชธเซเชŸเซ‡เช‚เชถเชจเชจเชพ เช…เชฎเชฒเซ€เช•เชฐเชฃเชฎเชพเช‚ NULL เชชเซ‹เช‡เชจเซเชŸเชฐ เชกเชฟเชฐเซ‡เชซเชฐเชจเซเชธ เชธเชพเชฅเซ‡ เชธเช‚เชฌเช‚เชงเชฟเชค เช›เซ‡. เชธเชฎเชธเซเชฏเชพ เชซเช•เซเชค เชเชตเชพ เชธเชฐเซเชตเชฐเซเชธ เชชเชฐ เชœ เชฅเชพเชฏ เช›เซ‡ เชœเซ‡ TLSv1.2 เชจเซ‡ เชธเชชเซ‹เชฐเซเชŸ เช•เชฐเซ‡ เช›เซ‡ เช…เชจเซ‡ เช•เชจเซ‡เช•เซเชถเชจ เชฐเชฟเชจเซ‡เช—เซ‹เชถเชฟเชฏเซ‡เชถเชจเชจเซ‡ เชธเช•เซเชทเชฎ เช•เชฐเซ‡ เช›เซ‡ (เชกเชฟเชซเซ‰เชฒเซเชŸ เชฐเซ‚เชชเซ‡ เชธเช•เซเชทเชฎ).

เชธเซ‹เชฐเซเชธ: opennet.ru

เชเช• เชŸเชฟเชชเซเชชเชฃเซ€ เช‰เชฎเซ‡เชฐเซ‹