OpenSSL 暗号化ライブラリ 1.1.1l の修正リリースが利用可能になり、次の XNUMX つの脆弱性が解消されます。
- CVE-2021-3711 は、SM2 暗号化アルゴリズム (中国で一般的) を実装するコードにおけるバッファ オーバーフローであり、バッファ サイズの計算エラーにより、バッファ境界を越えた領域で最大 62 バイトが上書きされる可能性があります。攻撃者は、SM2 データを復号化するために EVP_PKEY_decrypt() 関数を使用するアプリケーションに特別に作成したデコード データを渡すことにより、コードの実行やアプリケーションのクラッシュを引き起こす可能性があります。
- CVE-2021-3712 は、ASN.1 文字列処理コードにおけるバッファ オーバーフローであり、攻撃者が何らかの方法で次のコードを生成できる場合、アプリケーションのクラッシュを引き起こしたり、プロセス メモリの内容を明らかにしたりする可能性があります (たとえば、メモリに格納されているキーを識別するため)。 NULL 文字で終了していない内部 ASN1_STRING 構造内の文字列を指定し、X509_aux_print()、X509_get1_email()、X509_REQ_get1_email()、X509_get1_ocsp() などの証明書を出力する OpenSSL 関数で処理します。
同時に、LibreSSL ライブラリの新しいバージョン 3.3.4 および 3.2.6 がリリースされました。これらのバージョンでは脆弱性については明示的に言及されていませんが、変更のリストから判断すると、CVE-2021-3712 脆弱性は解消されています。
出所: オープンネット.ru