OpenSSL կրիպտոգրաֆիկ գրադարանի 1.1.1l ուղղիչ թողարկումը հասանելի է երկու խոցելիության վերացումով.
- CVE-2021-3711 — SM2 կրիպտոգրաֆիկ ալգորիթմը (որը տարածված է Չինաստանում) իրականացնող կոդում բուֆերի գերբեռնվածությունը թույլ է տալիս բուֆերի սահմանից այն կողմ գտնվող տարածքում վերագրել մինչև 62 բայթ՝ բուֆերի չափը հաշվարկելիս սխալի պատճառով։ Հարձակվողը կարող է հասնել կոդի կատարմանը կամ ծրագրի խափանմանը՝ փոխանցելով հատուկ ձևաչափված տվյալներ վերծանման համար այն ծրագրերում, որոնք օգտագործում են EVP_PKEY_decrypt() ֆունկցիան SM2 տվյալները վերծանելու համար։
- CVE-2021-3712 - ASN.1 տողերի մշակման կոդում բուֆերի արտահոսքը կարող է թույլ տալ հարձակվողին խափանել ծրագիրը կամ սովորել պրոցեսի հիշողության պարունակությունը (օրինակ՝ հայտնաբերել հիշողության մեջ պահված բանալիները), եթե հարձակվողը կարողանա ինչ-որ կերպ կառուցել ոչ զրոյական ավարտով տող ներքին ASN1_STRING կառուցվածքում և մշակել այն OpenSSL վկայականի տպագրության ֆունկցիաներում, ինչպիսիք են X509_aux_print(), X509_get1_email(), X509_REQ_get1_email() և X509_get1_ocsp():
Միաժամանակ թողարկվեցին LibreSSL գրադարանի նոր՝ 3.3.4 և 3.2.6 տարբերակները, որոնցում խոցելիությունները բացահայտորեն չեն նշվում, սակայն փոփոխությունների ցանկից դատելով՝ CVE-2021-3712 խոցելիությունը վերացվել է։
Source: opennet.ru
