ProHoster > рдмреНрд▓реЙрдЧ > рдЗрдВрдЯрд░рдиреЗрдЯ рд╕рдорд╛рдЪрд╛рд░ > рдУрдкрдирдПрд╕рдПрд╕рдПрд▓ 1.1.1рдЬреЗ, рд╡реБрд▓реНрдлрдПрд╕рдПрд╕рдПрд▓ 4.7.0 рдФрд░ рд▓рд┐рдмрд░рдПрд╕рдПрд╕рдПрд▓ 3.2.4 рдЕрдкрдбреЗрдЯ

рдУрдкрдирдПрд╕рдПрд╕рдПрд▓ 1.1.1рдЬреЗ, рд╡реБрд▓реНрдлрдПрд╕рдПрд╕рдПрд▓ 4.7.0 рдФрд░ рд▓рд┐рдмрд░рдПрд╕рдПрд╕рдПрд▓ 3.2.4 рдЕрдкрдбреЗрдЯ

рдУрдкрдирдПрд╕рдПрд╕рдПрд▓ 1.1.1j рдХреНрд░рд┐рдкреНрдЯреЛрдЧреНрд░рд╛рдлрд┐рдХ рд▓рд╛рдЗрдмреНрд░реЗрд░реА рдХрд╛ рдкреИрдЪ рд░рд┐рд▓реАрдЬрд╝ рдЕрдм рдЙрдкрд▓рдмреНрдз рд╣реИ, рдЬреЛ рджреЛ рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреЛ рдареАрдХ рдХрд░рддрд╛ рд╣реИ:

  • CVE-2021-23841 - X509_issuer_and_serial_hash() рдлрд╝рдВрдХреНрд╢рди рдореЗрдВ NULL рдкреЙрдЗрдВрдЯрд░ рдбреАрд░реЗрдлрд░реЗрдВрд╕ рдЙрди рдЕрдиреБрдкреНрд░рдпреЛрдЧреЛрдВ рдХреЛ рдХреНрд░реИрд╢ рдХрд░ рд╕рдХрддрд╛ рд╣реИ рдЬреЛ рдЬрд╛рд░реАрдХрд░реНрддрд╛ рдлрд╝реАрд▓реНрдб рдореЗрдВ рдЧрд▓рдд рдорд╛рди рд╡рд╛рд▓реЗ X509 рдкреНрд░рдорд╛рдгрдкрддреНрд░реЛрдВ рдХреЛ рд╕рдВрд╕рд╛рдзрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЗрд╕ рдлрд╝рдВрдХреНрд╢рди рдХреЛ рдХреЙрд▓ рдХрд░рддреЗ рд╣реИрдВред
  • CVE-2021-23840 - EVP_CipherUpdate, EVP_EncryptUpdate, рдФрд░ EVP_DecryptUpdate рдлрд╝рдВрдХреНрд╢рди рдореЗрдВ рдкреВрд░реНрдгрд╛рдВрдХ рдУрд╡рд░рдлрд╝реНрд▓реЛ рдХреЗ рдкрд░рд┐рдгрд╛рдорд╕реНрд╡рд░реВрдк 1 рдХрд╛ рд░рд┐рдЯрд░реНрди рдорд╛рди рд╣реЛ рд╕рдХрддрд╛ рд╣реИ, рдЬреЛ рд╕рдлрд▓рддрд╛ рдХреЛ рдЗрдВрдЧрд┐рдд рдХрд░рддрд╛ рд╣реИ, рдФрд░ рдЖрдХрд╛рд░ рдХреЗ рд▓рд┐рдП рдПрдХ рдирдХрд╛рд░рд╛рддреНрдордХ рдорд╛рди рд╣реЛрддрд╛ рд╣реИ, рдЬрд┐рд╕рдХреЗ рдХрд╛рд░рдг рдПрдкреНрд▓рд┐рдХреЗрд╢рди рдХреНрд░реИрд╢ рд╣реЛ рд╕рдХрддреЗ рд╣реИрдВ рдпрд╛ рдЕрдиреНрдпрдерд╛ рдЧрд▓рдд рд╡реНрдпрд╡рд╣рд╛рд░ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред
  • CVE-2021-23839 тАФ SSLv2 рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдЙрдкрдпреЛрдЧ рдХреЗ рд▓рд┐рдП рдлрд╝реЙрд▓рдмреИрдХ рд╕реБрд░рдХреНрд╖рд╛ рдХреЗ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдореЗрдВ рдПрдХ рджреЛрд╖ред рдХреЗрд╡рд▓ рдкреБрд░рд╛рдиреА 1.0.2 рд╢рд╛рдЦрд╛ рдХреЛ рдкреНрд░рднрд╛рд╡рд┐рдд рдХрд░рддрд╛ рд╣реИред

LibreSSL 3.2.4 рднреА рдЬрд╛рд░реА рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ, рдЬреЛ OpenBSD рдкрд░рд┐рдпреЛрдЬрдирд╛ рдХреЗ OpenSSL рдХреЗ рдПрдХ рдирдП рд╕рдВрд╕реНрдХрд░рдг рдХрд╛ рдкреНрд░рддрд┐рдирд┐рдзрд┐рддреНрд╡ рдХрд░рддрд╛ рд╣реИ, рдЬрд┐рд╕рдХрд╛ рдЙрджреНрджреЗрд╢реНрдп рдЙрдЪреНрдЪ рд╕реНрддрд░ рдХреА рд╕реБрд░рдХреНрд╖рд╛ рдкреНрд░рджрд╛рди рдХрд░рдирд╛ рд╣реИред рдпрд╣ рд╕рдВрд╕реНрдХрд░рдг LibreSSL 3.1.x рдореЗрдВ рдкреНрд░рдпреБрдХреНрдд рдкреБрд░рд╛рдиреЗ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╕рддреНрдпрд╛рдкрди рдХреЛрдб рдкрд░ рд╡рд╛рдкрд╕ рд▓реМрдЯрдиреЗ рдХреЗ рд▓рд┐рдП рдЙрд▓реНрд▓реЗрдЦрдиреАрдп рд╣реИ, рдХреНрдпреЛрдВрдХрд┐ рдХреБрдЫ рдЕрдиреБрдкреНрд░рдпреЛрдЧ рдкреБрд░рд╛рдиреЗ рдХреЛрдб рдореЗрдВ рдмрдЧреНрд╕ рдХреЛ рджреВрд░ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдмрд╛рдЗрдВрдбрд┐рдВрдЧ рдкрд░ рдирд┐рд░реНрднрд░ рдереЗред рдирдИ рд╕реБрд╡рд┐рдзрд╛рдУрдВ рдореЗрдВ, рдирд┐рд░реНрдпрд╛рддрдХ рдФрд░ рдСрдЯреЛрдЪреЗрди рдШрдЯрдХреЛрдВ рдХреЗ TLSv1.3 рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдХреЛ рдЬреЛрдбрд╝рдирд╛ рдЙрд▓реНрд▓реЗрдЦрдиреАрдп рд╣реИред

рдЗрд╕рдХреЗ рдЕрддрд┐рд░рд┐рдХреНрдд, рдХреЙрдореНрдкреИрдХреНрдЯ рд╡реБрд▓реНрдлрдПрд╕рдПрд╕рдПрд▓ 4.7.0 рдХреНрд░рд┐рдкреНрдЯреЛрдЧреНрд░рд╛рдлрд╝рд┐рдХ рд▓рд╛рдЗрдмреНрд░реЗрд░реА рдХрд╛ рдПрдХ рдирдпрд╛ рд╕рдВрд╕реНрдХрд░рдг рдЬрд╛рд░реА рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред рдЗрд╕реЗ рд╕реАрдорд┐рдд рдкреНрд░реЛрд╕реЗрд╕рд░ рдФрд░ рдореЗрдореЛрд░реА рд╕рдВрд╕рд╛рдзрдиреЛрдВ рд╡рд╛рд▓реЗ рдПрдореНрдмреЗрдбреЗрдб рдЙрдкрдХрд░рдгреЛрдВ, рдЬреИрд╕реЗ рдХрд┐ IoT рдбрд┐рд╡рд╛рдЗрд╕, рд╕реНрдорд╛рд░реНрдЯ рд╣реЛрдо рд╕рд┐рд╕реНрдЯрдо, рдЗрди-рд╡реНрд╣реАрдХрд▓ рд╕реВрдЪрдирд╛ рдкреНрд░рдгрд╛рд▓реА, рд░рд╛рдЙрдЯрд░ рдФрд░ рдореЛрдмрд╛рдЗрд▓ рдлрд╝реЛрди рдкрд░ рдЙрдкрдпреЛрдЧ рдХреЗ рд▓рд┐рдП рдЕрдиреБрдХреВрд▓рд┐рдд рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред рдЗрд╕рдХрд╛ рдХреЛрдб C рднрд╛рд╖рд╛ рдореЗрдВ рд▓рд┐рдЦрд╛ рдЧрдпрд╛ рд╣реИ рдФрд░ GPLv2 рд▓рд╛рдЗрд╕реЗрдВрд╕ рдХреЗ рддрд╣рдд рд╡рд┐рддрд░рд┐рдд рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред

рдирдпрд╛ рд╕рдВрд╕реНрдХрд░рдг RFC 5705 (TLS рдХреЗ рд▓рд┐рдП рдХреБрдВрдЬреАрдпрди рд╕рд╛рдордЧреНрд░реА рдирд┐рд░реНрдпрд╛рддрдХ) рдФрд░ S/MIME (рд╕реБрд░рдХреНрд╖рд┐рдд/рдмрд╣реБрдЙрджреНрджреЗрд╢реАрдп рдЗрдВрдЯрд░рдиреЗрдЯ рдореЗрд▓ рдПрдХреНрд╕рдЯреЗрдВрд╢рди) рдХреЗ рд▓рд┐рдП рд╕рдорд░реНрдерди рд▓рд╛рдЧреВ рдХрд░рддрд╛ рд╣реИред рджреЛрд╣рд░рд╛рдП рдЬрд╛рдиреЗ рдпреЛрдЧреНрдп рдмрд┐рд▓реНрдб рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП "--enable-reproducible-build" рдлрд╝реНрд▓реИрдЧ рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛ рд╣реИред SSL_get_verify_mode, X509_VERIFY_PARAM, рдФрд░ X509_STORE_CTX API рдХреЛ OpenSSL рд╕рдВрдЧрддрддрд╛ рдкрд░рдд рдореЗрдВ рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛ рд╣реИред WOLFSSL_PSK_IDENTITY_ALERT рдореИрдХреНрд░реЛ рд▓рд╛рдЧреВ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред TLS 12 рд╕рддреНрд░ рдЯрд┐рдХрдЯреЛрдВ рдХреЛ рдЕрдХреНрд╖рдо рдХрд░рдиреЗ рд▓реЗрдХрд┐рди рдЙрдиреНрд╣реЗрдВ TLS 1.3 рдХреЗ рд▓рд┐рдП рд╕реБрд░рдХреНрд╖рд┐рдд рд░рдЦрдиреЗ рдХреЗ рд▓рд┐рдП рдирдпрд╛ _CTX_NoTicketTLSv1.2 рдлрд╝рдВрдХреНрд╢рди рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛ рд╣реИред

рд╕реНрд░реЛрдд: opennet.ru

DDoS рд╕реБрд░рдХреНрд╖рд╛, VPS VDS рд╕рд░реНрд╡рд░ рд╡рд╛рд▓реА рд╕рд╛рдЗрдЯреЛрдВ рдХреЗ рд▓рд┐рдП рд╡рд┐рд╢реНрд╡рд╕рдиреАрдп рд╣реЛрд╕реНрдЯрд┐рдВрдЧ рдЦрд░реАрджреЗрдВ ЁЯФе рдбреАрдбреАрдУрдПрд╕ рд╕реБрд░рдХреНрд╖рд╛, рд╡реАрдкреАрдПрд╕ рдФрд░ рд╡реАрдбреАрдПрд╕ рд╕рд░реНрд╡рд░ рдХреЗ рд╕рд╛рде рд╡рд┐рд╢реНрд╡рд╕рдиреАрдп рд╡реЗрдмрд╕рд╛рдЗрдЯ рд╣реЛрд╕реНрдЯрд┐рдВрдЧ рдЦрд░реАрджреЗрдВ | ProHoster