ืคืืจืกื ืืืืืจื ืืชืงื ืช ืฉื ืกืคืจืืืช ืืืฆืคื ื OpenSSL 3.0.7, ืืฉืจ ืืชืงื ืฉืชื ื ืงืืืืช ืชืืจืคื. ืฉืชื ืืืขืืืช ื ืืจืืืช ืืชืืฆืื ืืืฆืคืช ืืืืจ ืืงืื ืืืืืืช ืฉื ืฉืื ืืืืืจ ืืืืงืืจืื ื ืืชืขืืืืช X.509 ืืขืืืืืช ืืืืืื ืืืืฆืืข ืงืื ืืขืช ืขืืืื ืืืฉืืจ ืืืืกืืจ ืืืืืื. ืืืื ืคืจืกืื ืืชืืงืื, ืืคืชืื OpenSSL ืื ืจืฉืื ืฉืื ืขืืืช ืื ืืืืืช ืฉื ื ืืฆืื ืขืืื ืฉืขืืื ืืืืืื ืืืืฆืืข ืืงืื ืฉื ืืชืืงืฃ.
ืืืจืืช ืืขืืืื ืฉืืืืืขื ืืืืงืืืช ืฉื ืืืืืืจื ืืืืฉื ืืืืืจื ื ืืืืืช ืฉื ืืขืื ืงืจืืืืช, ืืืขืฉื, ืืขืืืื ืฉืฉืืืจืจ ืืฆื ืืืืืฉื ืืฆืืืฆื ืืจืื ืฉื ื ืงืืืช ืชืืจืคื ืืกืืื ืช, ืื ืื ืงืจืืืืช. ืืืชืื ืืืืืื ืฉืืืืฆื ืืคืจืืืงื, ืจืืช ืืกืื ื ืืฆืืืฆืืช ืื ืืืขืื ืืชืืืืช ืืชืฆืืจืืช ืื ืืืคืืกืืืช ืื ืื ืืฉื ื ืกืืืจืืช ื ืืืื ืื ืืฆืื ืืคืืืขืืช ืืคืืขื.
ืืืงืจื ืื, ืจืืช ืืืืืจื ืืืคืืชื ืืืืืื ืฉื ืืชืื ืืคืืจื ืฉื ืืคืืืขืืช ืขื ืืื ืืกืคืจ ืืจืืื ืื ืืืืข ืืืกืงื ื ืฉืืืืืืช ืืืคืขืื ืงืื ืืืืื ื ืืฆืื ื ืืกืื ืขื ืืื ืื ืื ืื ื ืืื ื ืืคื ื ืืฆืคืช ืืืกื ืืช ืืฉืืืืฉ ืืคืืืคืืจืืืช ืจืืืช. ืื ืืกืฃ, ืคืจืืกืช ืืจืฉืช ืืืฉืืฉืช ืืืืง ืืืืคืฆืืช ืฉื ืืื ืืงืก ืืืจืืช ืืื ืฉ-4 ืืืชืื ืฉืืืฆืืื ืืืืฅ ืืชืืื ืืืฆืืื ืขื ืืืืืจ ืืื ืืขืจืืื, ืฉืขืืืื ืื ื ืืฆื ืืฉืืืืฉ. ืขื ืืืช, ืืืชืื ืฉืืฉื ื ืคืืืคืืจืืืช ืฉื ืืชื ืื ืฆื ืืืืฆืืข ืงืื.
ืืขืืืช ืฉืืืื:
- CVE-2022-3602 - ืคืืืขืืช, ืฉืืืฆืื ืืชืืืื ืืงืจืืืืช, ืืืืืื ืืืืืฉื ืฉื ืืืืจ ืฉื 4 ืืชืื ืืขืช ืืืืงืช ืฉืื ืขื ืืชืืืช ืืืืจ ืืืงืืจืื ื ืฉืชืืื ื ื ืืืืืื ืืืืฉืืจ X.509. ืืืงืื TLS, ื ืืชื ืื ืฆื ืืช ืืคืืืขืืช ืืขืช ืืชืืืจืืช ืืฉืจืช ืื ืฉืื ืขื ืืื ืืชืืงืฃ. ืืฉืจืช TLS, ื ืืชื ืื ืฆื ืืช ืืคืืืขืืช ืื ื ืขืฉื ืฉืืืืฉ ืืืืืืช ืืงืื ืืืืฆืขืืช ืืืฉืืจืื. ืืืงืจื ืื, ืืคืืืขืืช ืืืคืืขื ืืฉืื ืฉืืืืจ ืืืืืช ืฉืจืฉืจืช ืืืืื ืืงืฉืืจื ืืชืขืืื, ืืืืืจ. ืืืชืงืคื ืืืืืืช ืฉืจืฉืืช ืืืืฉืืจืื ืชืืืช ืืช ืืืืฉืืจ ืืืืื ื ืฉื ืืชืืงืฃ.
- CVE-2022-3786 ืืื ืืงืืืจ ื ืืกืฃ ืื ืืฆืื ืืคืืืขืืช ืฉื CVE-2022-3602, ืฉืืืืชื ืืืืื ื ืืชืื ืืืขืื. ืืืืืืื ืืกืชืืืื ืืืคืฉืจืืช ืฉื ืืฆืคืช ืืืืจ ืืขืจืืื ืืืกืคืจ ืฉืจืืจืืชื ืฉื ืืชืื ืืืืืืื ืืช "." (ืืืืืจ, ืืชืืงืฃ ืื ืืืื ืืฉืืื ืืชืืื ืืืืืฉื ืื ืืชื ืืืฉืชืืฉ ืืืขืื ืจืง โโืืื ืืืจืื ืืืคืืืงืฆืื ืืงืจืืก).
ืืคืืืขืืืืช ืืืคืืขืืช ืจืง ืืขื ืฃ OpenSSL 3.0.x (ืืืื ืืืฆื ืืงืื ืืืืจื ืฉื Unicode (punycode) ืฉื ืืกืฃ ืืขื ืฃ 3.0.x). ืืืืืจืืช ืฉื OpenSSL 1.1.1, ืืื ืื ืกืคืจืืืช ื-OpenSSL fork LibreSSL ื-BoringSSL, ืืื ื ืืืฉืคืขืืช ืืืืขืื. ืืืงืืื, ืฉืืืจืจ ืขืืืื OpenSSL 1.1.1s, ืืืืื ืจืง ืชืืงืื ื ืืืืื ืฉืืื ื ืืืืื.
ืขื ืฃ OpenSSL 3.0 ืืฉืืฉ ืืืคืฆืืช ืืืื ืืืืื ืื 22.04, CentOS Stream 9, RHEL 9, OpenMandriva 4.2, Gentoo, Fedora 36, โโDebian Testing/Unstable. ืืืฉืชืืฉืื ืืืขืจืืืช ืืื ืืืืืฅ ืืืชืงืื ืขืืืื ืื ืืืงืื ืืืคืฉืจื (Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch). ื-SUSE Linux Enterprise 15 SP4 ืื-openSUSE Leap 15.4, ืืืืืืช ืขื OpenSSL 3.0 ืืืื ืืช ืืืืคื ืืืคืฆืืื ืื, ืืืืืืช ืืขืจืืช ืืฉืชืืฉืืช ืืขื ืฃ 1.1.1. Debian 1, Arch Linux, Void Linux, Ubuntu 11, Slackware, ALT Linux, RHEL 20.04, OpenWrt, Alpine Linux 8 ื-FreeBSD ื ืฉืืจื ืืกื ืืคื OpenSSL 3.16.x.
ืืงืืจ: OpenNet.ru