Loaʻa nā hoʻokuʻu mālama o ka OpenSSL cryptographic library 3.0.2 a me 1.1.1n. Hoʻoponopono ka hōʻano hou i kahi nāwaliwali (CVE-2022-0778) hiki ke hoʻohana ʻia e hōʻole i ka lawelawe (ka looping palena ʻole o ka mea lawelawe). No ka hoʻohana ʻana i ka vulnerability, ua lawa ka hana ʻana i kahi palapala i hoʻolālā ʻia. Loaʻa ka pilikia ma nā polokalamu kikowaena a me nā mea kūʻai aku e hiki ai ke hana i nā palapala hōʻoia i hāʻawi ʻia e ka mea hoʻohana.
Hoʻokumu ʻia ka pilikia e kahi pahu i loko o ka hana BN_mod_sqrt(), e alakaʻi ana i kahi loop i ka wā e helu ai i kahi modulo kumu square i kahi mea ʻē aʻe ma mua o ka helu prime. Hoʻohana ʻia ka hana i ka wā e hoʻokaʻawale ai i nā palapala hōʻoia me nā kī e pili ana i nā pihi elliptic. Hele mai ka hana i ka hoʻololi hewa ʻana i nā ʻāpana ʻāpana elliptic curve i loko o ka palapala hōʻoia. Ma muli o ka pilikia ma mua o ka hōʻoia ʻia ʻana o ka hōʻailona kikohoʻe o ka palapala hōʻoia, hiki ke hoʻokō ʻia ka hoʻouka ʻana e kahi mea hoʻohana ʻole i hōʻoia ʻia e hiki ke hoʻouna ʻia kahi mea kūʻai aku a i ʻole ka palapala kikowaena i nā noi me OpenSSL.
Hoʻopilikia pū ka nāwaliwali i ka waihona LibreSSL i hoʻomohala ʻia e ka papahana OpenBSD, kahi hoʻoponopono i manaʻo ʻia ma nā hoʻokuʻu hoʻoponopono o LibreSSL 3.3.6, 3.4.3 a me 3.5.1. Hoʻohui ʻia, ua paʻi ʻia kahi loiloi o nā kūlana no ka hoʻohana ʻana i ka nāwaliwali (ʻaʻole i hoʻolaha ʻia kahi laʻana o kahi palapala hōʻoia ʻino e hoʻohau ai i ka lehulehu).
Source: opennet.ru