È disponibile un aggiornamento corretto per la libreria crittografica OpenSSL 1.1.1j, che risolve due vulnerabilità:
- CVE-2021-23841 — dereferenziazione di un puntatore nullo nella funzione X509_issuer_and_serial_hash(), che può causare il crash delle applicazioni che chiamano questa funzione per elaborare certificati X509 con un valore non valido nel campo issuer.
- CVE-2021-23840 — overflow intero nelle funzioni EVP_CipherUpdate, EVP_EncryptUpdate e EVP_DecryptUpdate, il risultato di cui può essere la restituzione del valore 1, che indica un'operazione riuscita, e l'impostazione di un valore negativo con dimensione, il che può portare al crash delle applicazioni o a un comportamento anormale.
- CVE-2021-23839 — carenza nell'implementazione della protezione contro il rollback all'uso del protocollo SSLv2. Si manifesta solo nella vecchia versione 1.0.2.
È stato inoltre pubblicato il rilascio di LibreSSL 3.2.4, nell'ambito del quale il progetto OpenBSD sviluppa un fork di OpenSSL, mirato a garantire un livello di sicurezza più elevato. Questa versione è notevole per il ritorno all'uso di un vecchio codice di verifica dei certificati, utilizzato in LibreSSL 3.1.x, a causa di problemi di funzionamento di alcune applicazioni con collegamenti per aggirare gli errori nel vecchio codice. Tra le novità spicca l'aggiunta, in TLSv1.3, delle implementazioni dei componenti exporter e autochain.
In aggiunta, c'è stata una nuova versione della biblioteca crittografica compatta wolfSSL 4.7.0, ottimizzata per l'uso su dispositivi embedded con risorse di elaborazione e memoria limitate, come dispositivi IoT, sistemi di smart home, sistemi informativi per auto, router e telefoni cellulari. Il codice è scritto in linguaggio C e viene distribuito sotto licenza GPLv2.
Nella nuova versione è stata implementata la supporto per RFC 5705 (Esportatori di Materiale Chiave per TLS) e S/MIME (Estensioni di Mail Internet Sicure/Multiuso). È stata aggiunta un'opzione «—enable-reproducible-build» per garantire build ripetibili. Sono state aggiunte API SSL_get_verify_mode, X509_VERIFY_PARAM API e X509_STORE_CTX nel layer per garantire compatibilità con OpenSSL. È stato realizzato il macro WOLFSSL_PSK_IDENTITY_ALERT. Introdotta una nuova funzione _CTX_NoTicketTLSv12 per disabilitare i ticket di sessione TLS 1.2, ma mantenerli per TLS 1.3.
Fonte: opennet.ru
