È disponibile una versione correttiva della libreria crittografica OpenSSL 1.1.1l con l'eliminazione di due vulnerabilità:
- CVE-2021-3711 è un buffer overflow nel codice che implementa l'algoritmo crittografico SM2 (comune in Cina), che consente di sovrascrivere fino a 62 byte in un'area oltre il limite del buffer a causa di un errore nel calcolo della dimensione del buffer. Un utente malintenzionato potrebbe potenzialmente ottenere l'esecuzione del codice o l'arresto anomalo dell'applicazione passando dati di decodifica appositamente predisposti alle applicazioni che utilizzano la funzione EVP_PKEY_decrypt() per decrittografare i dati SM2.
- CVE-2021-3712 è un buffer overflow nel codice di elaborazione della stringa ASN.1, che può causare un arresto anomalo dell'applicazione o rivelare il contenuto della memoria del processo (ad esempio, per identificare le chiavi archiviate in memoria) se l'aggressore è in qualche modo in grado di generare una stringa nella struttura interna ASN1_STRING, non terminata da un carattere null, e la elabora nelle funzioni OpenSSL che stampano certificati, come X509_aux_print(), X509_get1_email(), X509_REQ_get1_email() e X509_get1_ocsp().
Allo stesso tempo sono state rilasciate le nuove versioni della libreria LibreSSL 3.3.4 e 3.2.6, che non menzionano esplicitamente le vulnerabilità, ma a giudicare dall'elenco delle modifiche, la vulnerabilità CVE-2021-3712 è stata eliminata.
Fonte: opennet.ru