Mwepụta mmezi nke ọbá akwụkwọ cryptographic OpenSSL 3.0.2 na 1.1.1n dị. Mmelite ahụ na-edozi adịghị ike (CVE-2022-0778) nke enwere ike iji mee ka agọnahụ ọrụ (na-enweghị ngwụcha nke onye njikwa). Iji na-erigbu adịghị ike, o zuru ezu iji hazie akwụkwọ ahaziri ahazi. Nsogbu a na-apụta na ngwa nkesa yana ngwa ndị ahịa nwere ike hazie asambodo onye ọrụ wetara.
A na-akpata nsogbu ahụ site na ahụhụ dị na ọrụ BN_mod_sqrt (), nke na-eduga na akaghị aka mgbe ị na-agbakọ mgbọrọgwụ modulo ihe ọzọ karịa nọmba isi. A na-eji ọrụ ahụ mgbe ejiri igodo na-atụgharị asambodo na-adabere na akụkụ elliptik. Arụ ọrụ na-agbada ruo ngbanwe parampat curve elliptik na-ezighi ezi n'ime asambodo. N'ihi na nsogbu a na-eme tupu ekwenye na mbinye aka dijitalụ nke akwụkwọ ahụ, onye ọrụ na-akwadoghị nwere ike ime mwakpo ahụ nke nwere ike ime ka onye ahịa ma ọ bụ akwụkwọ nkesa bufee na ngwa site na iji OpenSSL.
Ọdịmma ahụ na-emetụtakwa ọbá akwụkwọ LibreSSL nke mmemme OpenBSD mebere, nke akwadoro na mwepụta mmezi nke LibreSSL 3.3.6, 3.4.3 na 3.5.1. Na mgbakwunye, ebipụtala nyocha nke ọnọdụ maka iji adịghị ike ahụ (ihe atụ nke asambodo ọjọọ na-akpata firi oyi ka ebipụtabeghị n'ihu ọha).
isi: opennet.ru