Gen yon lage antretyen nan bibliyotèk kriptografik OpenSSL 1.1.1k ki disponib, ki korije de frajilite yo bay yon nivo severite segondè:
- CVE-2021-3450 - Li posib pou kontoune verifikasyon yon sètifika otorite sètifika lè drapo X509_V_FLAG_X509_STRICT aktive, ki enfim pa default epi yo itilize pou tcheke prezans sètifika nan chèn lan. Pwoblèm lan te prezante nan aplikasyon OpenSSL 1.1.1h nan yon nouvo chèk ki entèdi itilizasyon sètifika nan yon chèn ki klèman kode paramèt koub eliptik.
Akòz yon erè nan kòd la, nouvo chèk la te ranvwaye rezilta yon chèk te fè deja pou sètifika otorite sètifikasyon an kòrèk. Kòm yon rezilta, sètifika ki sètifye pa yon sètifika pwòp tèt ou siyen, ki pa lye pa yon chèn konfyans nan yon otorite sètifikasyon, yo te trete kòm konplètman konfyans. Vilnerabilite a pa parèt si yo mete paramèt "objektif" la, ki mete pa default nan pwosedi verifikasyon sètifika kliyan ak sèvè nan libssl (itilize pou TLS).
- CVE-2021-3449 - Li posib pou lakòz yon aksidan sèvè TLS atravè yon kliyan ki voye yon mesaj ClientHello espesyalman fabrike. Pwoblèm nan gen rapò ak NULL pointer dereference nan aplikasyon ekstansyon signature_algorithms. Pwoblèm lan rive sèlman sou sèvè ki sipòte TLSv1.2 epi ki pèmèt renegosyasyon koneksyon (pèmèt pa default).
Sous: opennet.ru