เชชเซเชฐเซ‹เชนเซ‹เชธเซเชŸเชฐ > ะ‘ะปะพะณ > เช‡เชจเซเชŸเชฐเชจเซ‡เชŸ เชธเชฎเชพเชšเชพเชฐ > OpenSSL เช…เชจเซ‡ LibreSSL เชฎเชพเช‚ เชจเชฌเชณเชพเชˆ เชœเซ‡ เช–เซ‹เชŸเชพ เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐเซ‹เชจเซ€ เชชเซเชฐเช•เซเชฐเชฟเชฏเชพ เช•เชฐเชคเซ€ เชตเช–เชคเซ‡ เชฒเซ‚เชช เชคเชฐเชซ เชฆเซ‹เชฐเซ€ เชœเชพเชฏ เช›เซ‡

OpenSSL เช…เชจเซ‡ LibreSSL เชฎเชพเช‚ เชจเชฌเชณเชพเชˆ เชœเซ‡ เช–เซ‹เชŸเชพ เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐเซ‹เชจเซ€ เชชเซเชฐเช•เซเชฐเชฟเชฏเชพ เช•เชฐเชคเซ€ เชตเช–เชคเซ‡ เชฒเซ‚เชช เชคเชฐเชซ เชฆเซ‹เชฐเซ€ เชœเชพเชฏ เช›เซ‡

OpenSSL เช•เซเชฐเชฟเชชเซเชŸเซ‹เช—เซเชฐเชพเชซเชฟเช• เชฒเชพเช‡เชฌเซเชฐเซ‡เชฐเซ€ 3.0.2 เช…เชจเซ‡ 1.1.1n เชจเซ€ เชœเชพเชณเชตเชฃเซ€ เชชเซเชฐเช•เชพเชถเชจเซ‹ เช‰เชชเชฒเชฌเซเชง เช›เซ‡. เช…เชชเชกเซ‡เชŸ เชเช• เชจเชฌเชณเชพเชˆ (CVE-2022-0778) เชจเซ‡ เชธเซเชงเชพเชฐเซ‡ เช›เซ‡ เชœเซ‡เชจเซ‹ เช‰เชชเชฏเซ‹เช— เชธเซ‡เชตเชพเชจเซ‡ เชจเช•เชพเชฐเชตเชพ เชฎเชพเชŸเซ‡ เชฅเชˆ เชถเช•เซ‡ เช›เซ‡ (เชนเซ‡เชจเซเชกเชฒเชฐเชจเซเช‚ เช…เชจเช‚เชค เชฒเซ‚เชชเชฟเช‚เช—). เชจเชฌเชณเชพเชˆเชจเซ‹ เช‰เชชเชฏเซ‹เช— เช•เชฐเชตเชพ เชฎเชพเชŸเซ‡, เช–เชพเชธ เชกเชฟเชเชพเช‡เชจ เช•เชฐเซ‡เชฒ เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐ เชชเชฐ เชชเซเชฐเช•เซเชฐเชฟเชฏเชพ เช•เชฐเชตเชพ เชฎเชพเชŸเซ‡ เชคเซ‡ เชชเซ‚เชฐเชคเซเช‚ เช›เซ‡. เชธเชฎเชธเซเชฏเชพ เชธเชฐเซเชตเชฐ เช…เชจเซ‡ เช•เซเชฒเชพเชฏเช‚เชŸ เชเชชเซเชฒเชฟเช•เซ‡เชถเชจ เชฌเช‚เชจเซ‡เชฎเชพเช‚ เชฅเชพเชฏ เช›เซ‡ เชœเซ‡ เชตเชชเชฐเชพเชถเช•เชฐเซเชคเชพ เชฆเซเชตเชพเชฐเชพ เชชเซ‚เชฐเชพ เชชเชพเชกเชตเชพเชฎเชพเช‚ เช†เชตเซ‡เชฒ เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐเซ‹ เชชเชฐ เชชเซเชฐเช•เซเชฐเชฟเชฏเชพ เช•เชฐเซ€ เชถเช•เซ‡ เช›เซ‡.

เชธเชฎเชธเซเชฏเชพ BN_mod_sqrt() เชซเช‚เช•เซเชถเชจเชฎเชพเช‚ เชฌเช—เชจเซ‡ เช•เชพเชฐเชฃเซ‡ เชฅเชพเชฏ เช›เซ‡, เชœเซ‡ เช…เชตเชฟเชญเชพเชœเซเชฏ เชธเช‚เช–เซเชฏเชพ เชธเชฟเชตเชพเชฏเชจเชพ เชตเชฐเซเช—เชฎเซ‚เชณ เชฎเซ‹เชกเซเชฏเซเชฒเซ‹เชจเซ€ เช—เชฃเชคเชฐเซ€ เช•เชฐเชคเซ€ เชตเช–เชคเซ‡ เชฒเซ‚เชช เชคเชฐเชซ เชฆเซ‹เชฐเซ€ เชœเชพเชฏ เช›เซ‡. เชฒเช‚เชฌเช—เซ‹เชณ เชตเชฃเชพเช‚เช•เซ‹ เชชเชฐ เช†เชงเชพเชฐเชฟเชค เช•เซ€ เชตเชกเซ‡ เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐเซ‹เชจเซเช‚ เชชเชฆเชšเซเช›เซ‡เชฆเชจ เช•เชฐเชคเซ€ เชตเช–เชคเซ‡ เชซเช‚เช•เซเชถเชจเชจเซ‹ เช‰เชชเชฏเซ‹เช— เชฅเชพเชฏ เช›เซ‡. เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐเชฎเชพเช‚ เช–เซ‹เชŸเชพ เชฒเช‚เชฌเช—เซ‹เชณ เชตเชณเชพเช‚เช•เชจเชพ เชชเชฐเชฟเชฎเชพเชฃเซ‹เชจเซ‡ เชฌเชฆเชฒเชตเชพ เชฎเชพเชŸเซ‡ เช•เชพเชฎเช—เซ€เชฐเซ€ เชจเซ€เชšเซ‡ เช†เชตเซ‡ เช›เซ‡. เช•เชพเชฐเชฃ เช•เซ‡ เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐเชจเซ€ เชกเชฟเชœเชฟเชŸเชฒ เชนเชธเซเชคเชพเช•เซเชทเชฐ เชšเช•เชพเชธเชตเชพเชฎเชพเช‚ เช†เชตเซ‡ เชคเซ‡ เชชเชนเซ‡เชฒเชพเช‚ เชธเชฎเชธเซเชฏเชพ เช‰เชฆเซเชฆเชญเชตเซ‡ เช›เซ‡, เชนเซเชฎเชฒเซ‹ เชฌเชฟเชจเช…เชงเชฟเช•เซƒเชค เชตเชชเชฐเชพเชถเช•เชฐเซเชคเชพ เชฆเซเชตเชพเชฐเชพ เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซ€ เชถเช•เซ‡ เช›เซ‡ เชœเซ‡ เช•เซเชฒเชพเชฏเช‚เชŸ เช…เชฅเชตเชพ เชธเชฐเซเชตเชฐ เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐเชจเซ‡ OpenSSL เชจเซ‹ เช‰เชชเชฏเซ‹เช— เช•เชฐเซ€เชจเซ‡ เชเชชเซเชฒเชฟเช•เซ‡เชถเชจเซเชธเชฎเชพเช‚ เชŸเซเชฐเชพเชจเซเชธเชฎเชฟเชŸ เช•เชฐเชตเชพเชจเซเช‚ เช•เชพเชฐเชฃ เชฌเชจเซ€ เชถเช•เซ‡ เช›เซ‡.

เชจเชฌเชณเชพเชˆ OpenBSD เชชเซเชฐเซ‹เชœเซ‡เช•เซเชŸ เชฆเซเชตเชพเชฐเชพ เชตเชฟเช•เชธเชพเชตเชตเชพเชฎเชพเช‚ เช†เชตเซ‡เชฒ LibreSSL เชฒเชพเช‡เชฌเซเชฐเซ‡เชฐเซ€เชจเซ‡ เชชเชฃ เช…เชธเชฐ เช•เชฐเซ‡ เช›เซ‡, เชœเซ‡เชจเชพ เชฎเชพเชŸเซ‡ LibreSSL 3.3.6, 3.4.3 เช…เชจเซ‡ 3.5.1 เชจเชพ เชธเซเชงเชพเชฐเชพเชคเซเชฎเช• เชชเซเชฐเช•เชพเชถเชจเซ‹เชฎเชพเช‚ เชฆเชฐเช–เชพเชธเซเชค เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซ€ เชนเชคเซ€. เชตเชงเซเชฎเชพเช‚, เชจเชฌเชณเชพเชˆเชจเซ‹ เช‰เชชเชฏเซ‹เช— เช•เชฐเชตเชพ เชฎเชพเชŸเซ‡เชจเซ€ เชถเชฐเชคเซ‹เชจเซเช‚ เชตเชฟเชถเซเชฒเซ‡เชทเชฃ เชชเซเชฐเช•เชพเชถเชฟเชค เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซเชฏเซเช‚ เช›เซ‡ (เชเช• เชฆเซ‚เชทเชฟเชค เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐเชจเซเช‚ เช‰เชฆเชพเชนเชฐเชฃ เชœเซ‡ เชซเซเชฐเซ€เชเชฟเช‚เช—เชจเซเช‚ เช•เชพเชฐเชฃ เชฌเชจเซ‡ เช›เซ‡ เชคเซ‡ เชนเชœเซ เชธเซเชงเซ€ เชœเชพเชนเซ‡เชฐเชฎเชพเช‚ เชชเซ‹เชธเซเชŸ เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซเชฏเซเช‚ เชจเชฅเซ€).

เชธเซ‹เชฐเซเชธ: opennet.ru

เชเช• เชŸเชฟเชชเซเชชเชฃเซ€ เช‰เชฎเซ‡เชฐเซ‹