Leiðréttingarútgáfa af OpenSSL dulritunarsafninu 1.1.1l er fáanleg með því að útrýma tveimur veikleikum:
- CVE-2021-3711 er yfirflæði biðminni í kóðanum sem útfærir SM2 dulritunaralgrímið (algengt í Kína), sem gerir kleift að skrifa yfir allt að 62 bæti á svæði fyrir utan biðminni vegna villu við útreikning á biðminni. Árásarmaður gæti hugsanlega náð fram keyrslu kóða eða forritahrun með því að senda sérútbúin afkóðungögn til forrita sem nota EVP_PKEY_decrypt() aðgerðina til að afkóða SM2 gögn.
- CVE-2021-3712 er yfirflæði biðminni í ASN.1 strengsvinnslukóðanum, sem getur valdið forritahrun eða opinberað innihald vinnsluminnis (til dæmis til að bera kennsl á lykla sem eru geymdir í minni) ef árásarmaðurinn er með einhverjum hætti fær um að búa til streng í innri ASN1_STRING uppbyggingu. ekki hætt með núllstaf og vinna úr honum í OpenSSL aðgerðum sem prenta vottorð, eins og X509_aux_print(), X509_get1_email(), X509_REQ_get1_email() og X509_get1_ocsp().
Á sama tíma voru gefnar út nýjar útgáfur af LibreSSL bókasafninu 3.3.4 og 3.2.6 sem nefna ekki beinlínis veikleika, en af breytingalistanum að dæma hefur CVE-2021-3712 varnarleysið verið eytt.
Heimild: opennet.ru