עדכון OpenSSL 1.1.1l עם תיקונים לשתי נקודות תורפה

מהדורה מתקנת של ספריית ההצפנה OpenSSL 1.1.1l זמינה עם ביטול שתי נקודות תורפה:

• CVE-2021-3711 הוא גלישת מאגר בקוד המיישמת את האלגוריתם ההצפנה SM2 (נפוץ בסין), המאפשר לדרוס עד 62 בתים באזור מעבר לגבול המאגר עקב שגיאה בחישוב גודל המאגר. תוקף עלול להשיג ביצוע קוד או קריסת יישום על ידי העברת נתוני פענוח בעלי מבנה מיוחד ליישומים המשתמשים בפונקציה EVP_PKEY_decrypt() כדי לפענח נתוני SM2.
• CVE-2021-3712 הוא גלישת מאגר בקוד עיבוד מחרוזת ASN.1, שעלולה לגרום לקריסה של יישום או לחשוף את התוכן של זיכרון התהליך (לדוגמה, כדי לזהות מפתחות המאוחסנים בזיכרון) אם התוקף מסוגל איכשהו ליצור מחרוזת במבנה הפנימי של ASN1_STRING. לא מסתיימת על ידי תו null, ומעבדים אותה בפונקציות OpenSSL שמדפיסות אישורים, כגון X509_aux_print(), X509_get1_email(), X509_REQ_get1_email() ו-X509_get1_ocsp().

במקביל, פורסמו גרסאות חדשות של ספריית LibreSSL 3.3.4 ו-3.2.6, שאינן מזכירות במפורש נקודות תורפה, אך אם לשפוט לפי רשימת השינויים, הפגיעות CVE-2021-3712 בוטלה.

מקור: OpenNet.ru