Ua ʻike ʻia kahi nāwaliwali ma ka OpenSSL cryptographic library (ʻaʻole i hāʻawi ʻia ʻo CVE), me ke kōkua o kahi mea hoʻouka mamao e hiki ke hōʻino i nā ʻike o ka hoʻomanaʻo kaʻina hana ma o ka hoʻouna ʻana i nā ʻikepili i hoʻolālā kūikawā i ka manawa o ka hoʻokumu ʻana i kahi pilina TLS. ʻAʻole i maopopo inā hiki i ka pilikia ke alakaʻi i ka hoʻokō code attacker a me ka leakage ʻikepili mai ka hoʻomanaʻo kaʻina hana, a i ʻole i kaupalena ʻia i kahi ulia.
Hōʻike ʻia ka nāwaliwali ma ka OpenSSL 3.0.4 hoʻokuʻu, i paʻi ʻia ma Iune 21, a ke kumu ʻia e ka hoʻoponopono hewa ʻana no kahi pahu i loko o ke code e hiki ke hopena i ka 8192 bytes o ka ʻikepili i kākau ʻia a heluhelu ʻia ma waho o ka buffer i hāʻawi ʻia. Hiki ke hoʻohana i ka nāwaliwali ma nā ʻōnaehana x86_64 me ke kākoʻo no nā kuhikuhi AVX512.
ʻAʻole pili ʻia nā forks o OpenSSL e like me BoringSSL a me LibreSSL, a me ka lālā OpenSSL 1.1.1 e ka pilikia. Loaʻa ka hoʻoponopono i kēia manawa ma ke ʻano he patch. Ma kahi hiʻohiʻona maikaʻi loa, ʻoi aku ka pōʻino o ka pilikia ma mua o ka nāwaliwali o Heartbleed, akā ua hoʻemi ʻia ka pae hoʻoweliweli e ka ʻike ʻana o ka nāwaliwali ma ka OpenSSL 3.0.4 hoʻokuʻu wale nō, ʻoiai e hoʻomau ka nui o nā hāʻawi i ka moku i ka 1.1.1. lālā ma ka paʻamau a ʻaʻole i loaʻa ka manawa e kūkulu ai i nā mea hou pūʻolo me ka mana 3.0.4.
Source: opennet.ru