рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > рдмреНрд▓реЙрдЧ > рдЗрдВрдЯрд░рдиреЗрдЯ рд╕рдорд╛рдЪрд╛рд░ > рдУрдкрдирдПрд╕рдПрд╕рдПрд▓ 1.1.1рдЬреЗ, рд╡реБрд▓реНрдлрдПрд╕рдПрд╕рдПрд▓ 4.7.0 рдФрд░ рд▓рд┐рдмрд░рдПрд╕рдПрд╕рдПрд▓ 3.2.4 рдЕрдкрдбреЗрдЯ

рдУрдкрдирдПрд╕рдПрд╕рдПрд▓ 1.1.1рдЬреЗ, рд╡реБрд▓реНрдлрдПрд╕рдПрд╕рдПрд▓ 4.7.0 рдФрд░ рд▓рд┐рдмрд░рдПрд╕рдПрд╕рдПрд▓ 3.2.4 рдЕрдкрдбреЗрдЯ

рдУрдкрдирдПрд╕рдПрд╕рдПрд▓ рдХреНрд░рд┐рдкреНрдЯреЛрдЧреНрд░рд╛рдлрд╝рд┐рдХ рд▓рд╛рдЗрдмреНрд░реЗрд░реА 1.1.1j рдХрд╛ рд░рдЦрд░рдЦрд╛рд╡ рд░рд┐рд▓реАрдЬрд╝ рдЙрдкрд▓рдмреНрдз рд╣реИ, рдЬреЛ рджреЛ рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреЛ рдареАрдХ рдХрд░рддрд╛ рд╣реИ:

  • CVE-2021-23841 X509_issuer_and_serial_hash() рдлрд╝рдВрдХреНрд╢рди рдореЗрдВ рдПрдХ NULL рдкреЙрдЗрдВрдЯрд░ рдбрд┐рд░реЗрдлрд╝рд░реЗрдВрд╕ рд╣реИ, рдЬреЛ рдЬрд╛рд░реАрдХрд░реНрддрд╛ рдлрд╝реАрд▓реНрдб рдореЗрдВ рдЧрд▓рдд рдорд╛рди рдХреЗ рд╕рд╛рде X509 рдкреНрд░рдорд╛рдгрдкрддреНрд░реЛрдВ рдХреЛ рд╕рдВрднрд╛рд▓рдиреЗ рдХреЗ рд▓рд┐рдП рдЗрд╕ рдлрд╝рдВрдХреНрд╢рди рдХреЛ рдХреЙрд▓ рдХрд░рдиреЗ рд╡рд╛рд▓реЗ рдПрдкреНрд▓рд┐рдХреЗрд╢рди рдХреЛ рдХреНрд░реИрд╢ рдХрд░ рд╕рдХрддрд╛ рд╣реИред
  • CVE-2021-23840 EVP_CipherUpdate, EVP_EncryptUpdate рдФрд░ EVP_DecryptUpdate рдлрд╝рдВрдХреНрд╢рдВрд╕ рдореЗрдВ рдПрдХ рдкреВрд░реНрдгрд╛рдВрдХ рдУрд╡рд░рдлрд╝реНрд▓реЛ рд╣реИ рдЬрд┐рд╕рдХреЗ рдкрд░рд┐рдгрд╛рдорд╕реНрд╡рд░реВрдк 1 рдХрд╛ рдорд╛рди рд▓реМрдЯрд╛рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ, рдПрдХ рд╕рдлрд▓ рдСрдкрд░реЗрд╢рди рдХрд╛ рд╕рдВрдХреЗрдд рджрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ, рдФрд░ рдЖрдХрд╛рд░ рдХреЛ рдирдХрд╛рд░рд╛рддреНрдордХ рдорд╛рди рдкрд░ рд╕реЗрдЯ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ, рдЬрд┐рд╕рд╕реЗ рдПрдкреНрд▓рд┐рдХреЗрд╢рди рдХреНрд░реИрд╢ рдпрд╛ рдмрд╛рдзрд┐рдд рд╣реЛ рд╕рдХрддреЗ рд╣реИрдВ рд╕рд╛рдорд╛рдиреНрдп рд╡реНрдпрд╡рд╣рд╛рд░.
  • CVE-2021-23839 SSLv2 рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдХреЗ рдЙрдкрдпреЛрдЧ рдХреЗ рд▓рд┐рдП рд░реЛрд▓рдмреИрдХ рд╕реБрд░рдХреНрд╖рд╛ рдХреЗ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдореЗрдВ рдПрдХ рджреЛрд╖ рд╣реИред рдХреЗрд╡рд▓ рдкреБрд░рд╛рдиреА рд╢рд╛рдЦрд╛ 1.0.2 рдореЗрдВ рджрд┐рдЦрд╛рдИ рджреЗрддрд╛ рд╣реИред

рд▓рд┐рдмрд░рдПрд╕рдПрд╕рдПрд▓ 3.2.4 рдкреИрдХреЗрдЬ рдХреА рд░рд┐рд▓реАрдЬ рднреА рдкреНрд░рдХрд╛рд╢рд┐рдд рдХреА рдЧрдИ рд╣реИ, рдЬрд┐рд╕рдХреЗ рднреАрддрд░ рдУрдкрдирдмреАрдПрд╕рдбреА рдкрд░рд┐рдпреЛрдЬрдирд╛ рдЙрдЪреНрдЪ рд╕реНрддрд░ рдХреА рд╕реБрд░рдХреНрд╖рд╛ рдкреНрд░рджрд╛рди рдХрд░рдиреЗ рдХреЗ рдЙрджреНрджреЗрд╢реНрдп рд╕реЗ рдУрдкрдирдПрд╕рдПрд╕рдПрд▓ рдХрд╛ рдПрдХ рдХрд╛рдВрдЯрд╛ рд╡рд┐рдХрд╕рд┐рдд рдХрд░ рд░рд╣реА рд╣реИред рдкреБрд░рд╛рдиреЗ рдХреЛрдб рдореЗрдВ рдмрдЧ рдХреЗ рдЖрд╕рдкрд╛рд╕ рдХрд╛рдо рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдмрд╛рдЗрдВрдбрд┐рдВрдЧ рдХреЗ рд╕рд╛рде рдХреБрдЫ рдЕрдиреБрдкреНрд░рдпреЛрдЧреЛрдВ рдореЗрдВ рд░реБрдХрд╛рд╡рдЯ рдХреЗ рдХрд╛рд░рдг рд▓рд┐рдмреНрд░реЗрдПрд╕рдПрд╕рдПрд▓ 3.1.x рдореЗрдВ рдЙрдкрдпреЛрдЧ рдХрд┐рдП рдЧрдП рдкреБрд░рд╛рдиреЗ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╕рддреНрдпрд╛рдкрди рдХреЛрдб рдХреЛ рд╡рд╛рдкрд╕ рд▓рд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдпрд╣ рд░рд┐рд▓реАрдЬ рдЙрд▓реНрд▓реЗрдЦрдиреАрдп рд╣реИред рдирд╡рд╛рдЪрд╛рд░реЛрдВ рдореЗрдВ, TLSv1.3 рдореЗрдВ рдирд┐рд░реНрдпрд╛рддрдХ рдФрд░ рдСрдЯреЛрдЪреЗрди рдШрдЯрдХреЛрдВ рдХреЗ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдХреЛ рд╢рд╛рдорд┐рд▓ рдХрд░рдирд╛ рдкреНрд░рдореБрдЦ рд╣реИред

рдЗрд╕рдХреЗ рдЕрд▓рд╛рд╡рд╛, рдХреЙрдореНрдкреИрдХреНрдЯ рдХреНрд░рд┐рдкреНрдЯреЛрдЧреНрд░рд╛рдлрд┐рдХ рд▓рд╛рдЗрдмреНрд░реЗрд░реА рд╡реБрд▓реНрдлрдПрд╕рдПрд╕рдПрд▓ 4.7.0 рдХреА рдПрдХ рдирдИ рд░рд┐рд▓реАрдЬ рд╣реБрдИ рдереА, рдЬреЛ рд╕реАрдорд┐рдд рдкреНрд░реЛрд╕реЗрд╕рд░ рдФрд░ рдореЗрдореЛрд░реА рд╕рдВрд╕рд╛рдзрдиреЛрдВ рдЬреИрд╕реЗ рдЗрдВрдЯрд░рдиреЗрдЯ рдСрдл рдерд┐рдВрдЧреНрд╕ рдбрд┐рд╡рд╛рдЗрд╕, рд╕реНрдорд╛рд░реНрдЯ рд╣реЛрдо рд╕рд┐рд╕реНрдЯрдо, рдСрдЯреЛрдореЛрдЯрд┐рд╡ рд╕реВрдЪрдирд╛ рд╕рд┐рд╕реНрдЯрдо, рд░рд╛рдЙрдЯрд░ рдФрд░ рдореЛрдмрд╛рдЗрд▓ рдлреЛрди рдХреЗ рд╕рд╛рде рдПрдореНрдмреЗрдбреЗрдб рдбрд┐рд╡рд╛рдЗрд╕ рдкрд░ рдЙрдкрдпреЛрдЧ рдХреЗ рд▓рд┐рдП рдЕрдиреБрдХреВрд▓рд┐рдд рд╣реИред . рдХреЛрдб C рднрд╛рд╖рд╛ рдореЗрдВ рд▓рд┐рдЦрд╛ рдЧрдпрд╛ рд╣реИ рдФрд░ GPLv2 рд▓рд╛рдЗрд╕реЗрдВрд╕ рдХреЗ рддрд╣рдд рд╡рд┐рддрд░рд┐рдд рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред

рдирдП рд╕рдВрд╕реНрдХрд░рдг рдореЗрдВ RFC 5705 (TLS рдХреЗ рд▓рд┐рдП рдХреБрдВрдЬреАрдпрди рд╕рд╛рдордЧреНрд░реА рдирд┐рд░реНрдпрд╛рддрдХ) рдФрд░ S/MIME (рд╕реБрд░рдХреНрд╖рд┐рдд/рдмрд╣реБрдЙрджреНрджреЗрд╢реАрдп рдЗрдВрдЯрд░рдиреЗрдЯ рдореЗрд▓ рдПрдХреНрд╕рдЯреЗрдВрд╢рди) рдХреЗ рд▓рд┐рдП рд╕рдорд░реНрдерди рд╢рд╛рдорд┐рд▓ рд╣реИред рдкреНрд░рддрд┐рд▓рд┐рдкрд┐ рдкреНрд░рд╕реНрддреБрдд рдХрд░рдиреЗ рдпреЛрдЧреНрдп рдирд┐рд░реНрдорд╛рдг рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП "--рд╕рдХреНрд╖рдо-рдкреБрдирд░реБрддреНрдкрд╛рджрд┐рдд-рдмрд┐рд▓реНрдб" рдзреНрд╡рдЬ рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛ред OpenSSL рдХреЗ рд╕рд╛рде рдЕрдиреБрдХреВрд▓рддрд╛ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП SSL_get_verify_mode API, X509_VERIFY_PARAM API рдФрд░ X509_STORE_CTX рдХреЛ рдкрд░рдд рдореЗрдВ рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛ рд╣реИред рдореИрдХреНрд░реЛ WOLFSSL_PSK_IDENTITY_ALERT рдХрд╛рд░реНрдпрд╛рдиреНрд╡рд┐рдд рдХрд┐рдпрд╛ рдЧрдпрд╛ред TLS 12 рд╕рддреНрд░ рдЯрд┐рдХрдЯреЛрдВ рдХреЛ рдЕрдХреНрд╖рдо рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдПрдХ рдирдпрд╛ рдлрд╝рдВрдХреНрд╢рди _CTX_NoTicketTLSv1.2 рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛, рд▓реЗрдХрд┐рди рдЙрдиреНрд╣реЗрдВ TLS 1.3 рдХреЗ рд▓рд┐рдП рд╕рдВрд░рдХреНрд╖рд┐рдд рдХрд┐рдпрд╛ рдЧрдпрд╛ред

рд╕реНрд░реЛрдд: opennet.ru

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдЬреЛрдбрд╝реЗрдВ