ืืืืืจื ืืชืงื ืช ืฉื ืกืคืจืืืช ืืืฆืคื ื OpenSSL 1.1.1l ืืืื ื ืขื ืืืืื ืฉืชื ื ืงืืืืช ืชืืจืคื:
- CVE-2021-3711 ืืื ืืืืฉืช ืืืืจ ืืงืื ืืืืืฉืืช ืืช ืืืืืืจืืชื ืืืฆืคื ื SM2 (ื ืคืืฅ ืืกืื), ืืืืคืฉืจ ืืืจืืก ืขื 62 ืืชืื ืืืืืจ ืืขืืจ ืืืืื ืืืืืจ ืขืงื ืฉืืืื ืืืืฉืื ืืืื ืืืืืจ. ืชืืงืฃ ืขืืื ืืืฉืื ืืืฆืืข ืงืื ืื ืงืจืืกืช ืืืฉืื ืขื ืืื ืืขืืจืช ื ืชืื ื ืคืขื ืื ืืขืื ืืื ื ืืืืื ืืืืฉืืืื ืืืฉืชืืฉืื ืืคืื ืงืฆืื EVP_PKEY_decrypt() ืืื ืืคืขื ื ื ืชืื ื SM2.
- CVE-2021-3712 ืืื ืืืืฉืช ืืืืจ ืืงืื ืขืืืื ืืืจืืืช ASN.1, ืฉืขืืืื ืืืจืื ืืงืจืืกื ืฉื ืืืฉืื ืื ืืืฉืืฃ ืืช ืืชืืื ืฉื ืืืืจืื ืืชืืืื (ืืืืืื, ืืื ืืืืืช ืืคืชืืืช ืืืืืืกื ืื ืืืืืจืื) ืื ืืชืืงืฃ ืืกืืื ืืืืฉืื ืืืฆืืจ ืืืจืืืช ืืืื ื ืืคื ืืื ืฉื ASN1_STRING. ืื ืืกืชืืืืช ืขื ืืื ืชื null, ืืืขืืืื ืืืชื ืืคืื ืงืฆืืืช OpenSSL ืฉืืืคืืกืืช ืืืฉืืจืื, ืืืื X509_aux_print(), X509_get1_email(), X509_REQ_get1_email() ื-X509_get1_ocsp().
ืืืงืืื, ืคืืจืกืื ืืจืกืืืช ืืืฉืืช ืฉื ืกืคืจืืืช LibreSSL 3.3.4 ื-3.2.6, ืฉืืื ื ืืืืืจืืช ืืืคืืจืฉ ื ืงืืืืช ืชืืจืคื, ืื ืื ืืฉืคืื ืืคื ืจืฉืืืช ืืฉืื ืืืื, ืืคืืืขืืช CVE-2021-3712 ืืืืื.
ืืงืืจ: OpenNet.ru