ProHoster > Pūnaewele > nūhou pūnaewele > Hoʻokuʻu ʻia ʻo OpenSSL 3.6.0 me ke kākoʻo EVP_SKEY a me ka Buffer Overflow Fix

Hoʻokuʻu ʻia ʻo OpenSSL 3.6.0 me ke kākoʻo EVP_SKEY a me ka Buffer Overflow Fix

Ua hoʻokuʻu ʻia ʻo OpenSSL 3.6.0, kahi hoʻokō o nā protocol SSL/TLS a me nā ʻano algorithm encryption like ʻole. ʻO OpenSSL 3.6 kahi hoʻokuʻu kākoʻo maʻamau, me nā mea hou i loaʻa no 13 mau mahina. Kākoʻo no nā hoʻokuʻu OpenSSL mua—3.5 LTS, 3.4, 3.3, 3.2, a me 3.0 LTS—e hoʻomau ʻia a hiki i ʻApelila 2030, ʻOkakopa 2026, ʻApelila 2026, Nowemapa 2025, a me Kepakemapa 2026. Ua laikini ʻia ke code o ka papahana ma lalo o ka Apache 2.0 License.

Nā hana hou nui:

  • Kākoʻo hoʻohui ʻia no ka hoʻolālā EVP_SKEY (Symmetric KEY) no ka hōʻike ʻana i nā kī like like me nā mea opaque. ʻAʻole like me nā kī maka, i hōʻike ʻia ma ke ʻano he byte array, EVP_SKEY abstracts i ka ʻōnaehana kī a loaʻa i nā metadata hou. Hiki ke hoʻohana ʻia ʻo EVP_SKEY i ka hoʻopili ʻana, ka hoʻololi kī, a me nā hana derivation kī (KDF). Ua hoʻohui ʻia nā hana EVP_KDF_CTX_set_SKEY(), EVP_KDF_derive_SKEY(), a me EVP_PKEY_derive_SKEY() no ka hana ʻana me nā kī EVP_SKEY.
  • Ua hoʻohui ʻia ke kākoʻo no ka hōʻoia hōʻoia kikohoʻe e pili ana i ka papahana Leighton-Micali Signatures (LMS), e hoʻohana ana i nā hana hash a me ka hashing kumu lāʻau ma ke ʻano o kahi lāʻau Merkle (e hōʻoia kēlā me kēia lālā i nā lālā lalo a me nā nodes). Kūleʻa nā pūlima kikohoʻe LMS i ka hoʻāʻo ʻana i ka brute-force ma kahi kamepiula quantum a ua hoʻolālā ʻia e hōʻoia i ka pono o ka firmware a me nā noi.
  • Kākoʻo hoʻohui ʻia no nā kāʻei palekana NIST no nā ʻāpana mea PKEY (kī lehulehu a pilikino). Hoʻonohonoho ʻia ka ʻāpana palekana ma o ka hoʻonohonoho "security-category". Ua hoʻohui ʻia ka hana EVP_PKEY_get_security_category() e nānā i ka pae palekana. Hōʻike ka pae palekana i ke kūʻē ʻana i ka hoʻouka kaua ikaika ma nā kamepiula quantum a hiki ke lawe i nā waiwai integer mai 0 a 5:
    • 0 - hoʻokō ʻaʻole kū i ka hacking ma nā kamepiula quantum;
    • 1/3/5 — ʻaʻole i kāpae ka hoʻokō i ka hiki ke ʻimi i kahi kī i loko o kahi cipher block me kahi kī 128/192/256-bit ma kahi kamepiula quantum;
    • 2/4 - ʻaʻole hoʻokō ka hoʻokō ʻana i ka hiki ke ʻimi i ka hui ʻana ma kahi hash 256/384-bit ma kahi kamepiula quantum).
  • Ua hoʻohui ʻia ke kauoha "openssl configutl" no ka hoʻoponopono ʻana i nā faila hoʻonohonoho. Hāʻawi kēia pono iā ʻoe e hana i kahi faila i hoʻohui ʻia me nā hoʻonohonoho āpau mai kahi hoʻonohonoho multi-file me nā mea.
  • Ua hōʻano hou ʻia ka mea hoʻolako cryptographic FIPS no ke kākoʻo ʻana i ka hanauna deterministic o nā pūlima kikohoʻe ECDSA (ua hana ʻia ka pūlima like me ka ʻikepili hoʻokomo like), e like me nā koi o ka maʻamau FIPS 186-5.
  • Ua hoʻonui ʻia nā koi kaiapuni kūkulu. ʻAʻole koi hou ke kūkulu ʻana i ka OpenSSL i nā mea hana me ke kākoʻo ANSI-C; pono i kēia manawa kahi mea hoʻopili C-99.
  • Ua hoʻopau ʻia nā hana e pili ana i ka hale EVP_PKEY_ASN1_METHOD.
  • Ua hoʻopau ʻia ke kākoʻo no ka platform VxWorks.

Hoʻopaʻa ʻia nā nāwaliwali:

  • ʻO CVE-2025-9230 kahi mea palupalu i ka code decryption no nā memo CMS i hoʻopili ʻia e ka password (PWRI). Hiki i ka nāwaliwali ke alakaʻi i ka ʻikepili i waho o ka palena i kākau ʻia a heluhelu ʻia paha, hiki ke alakaʻi i kahi ulia a i ʻole ka palaho hoʻomanaʻo i loko o kahi noi e hoʻohana ana iā OpenSSL e hana i nā leka CMS. ʻOiai hiki ke hoʻohana ʻia i kēia haʻahaʻa no ka hoʻokō code, ua hoʻemi ʻia ka paʻakikī o ka pilikia e ka ʻoiaʻiʻo ʻaʻole i hoʻohana pinepine ʻia nā memo CMS i hoʻopili ʻia i ka password. Ma waho aʻe o OpenSSL 3.6.0, ua hoʻopaʻa ʻia ka vulnerability ma OpenSSL 3.5.4, 3.4.3, 3.3.5, 3.2.6, a me 3.0.18. Ua hoʻopaʻa ʻia ka pilikia ma LibreSSL 4.0.1 a me 4.1.1, kahi waihona i kūkulu ʻia e ka papahana OpenBSD.
  • CVE-2025-9231 - ʻO ka hoʻokō ʻana i ka SM2 algorithm he mea palupalu i kahi hoʻouka ʻaoʻao. Ma nā ʻōnaehana me 64-bit ARM CPUs, ʻae kēia i ka hoʻihoʻi kī pilikino ma o ka nānā ʻana i ka manawa o nā helu kanaka. Hiki paha ke hoʻouka ʻia ma kahi mamao. Hoʻemi ʻia ka pilikia o ka hoʻouka ʻana e ka mea ʻaʻole kākoʻo pololei ʻo OpenSSL i ka hoʻohana ʻana i nā palapala hōʻoia me nā kī SM2 ma TLS.
  • He palupalu ka CVE-2025-9232 i ka hoʻokō ʻana o ka mea kūʻai aku HTTP i kūkulu ʻia e hiki ai i ka heluhelu ʻana i waho o nā palena i ka wā e hoʻoponopono ai i kahi URL i hana ʻia i nā hana o nā mea kūʻai aku HTTP. Hōʻike wale ʻia ka pilikia i ka wā i hoʻonohonoho ʻia ai ka ʻano hoʻololi kaiapuni "no_proxy" a hiki ke alakaʻi i kahi ulia noi.

Source: opennet.ru

E kūʻai i ka hoʻokipa hilinaʻi no nā pūnaewele me ka pale DDoS, nā kikowaena VPS VDS 🔥 E kūʻai i ka hoʻokipa pūnaewele hilinaʻi me ka pale DDoS, nā kikowaena VPS VDS | ProHoster