ProHoster > Π‘Π»ΠΎΠ³ > warta internet > OpenSSL 1.1.1j, wolfSSL 4.7.0 lan LibreSSL 3.2.4 nganyari

OpenSSL 1.1.1j, wolfSSL 4.7.0 lan LibreSSL 3.2.4 nganyari

Rilis pangopènan perpustakaan kriptografi OpenSSL 1.1.1j kasedhiya, sing ndandani rong kerentanan:

  • CVE-2021-23841 minangka dereference pointer NULL ing fungsi X509_issuer_and_serial_hash (), sing bisa nabrak aplikasi sing nelpon fungsi iki kanggo nangani sertifikat X509 kanthi nilai sing salah ing lapangan sing ngetokake sekuritas.
  • CVE-2021-23840 minangka overflow integer ing fungsi EVP_CipherUpdate, EVP_EncryptUpdate, lan EVP_DecryptUpdate sing bisa ngasilake nilai 1, nuduhake operasi sing sukses, lan nyetel ukuran menyang nilai negatif, sing bisa nyebabake aplikasi nabrak utawa ngganggu. prilaku normal.
  • CVE-2021-23839 minangka cacat ing implementasine proteksi rollback kanggo panggunaan protokol SSLv2. Katon mung ing cabang lawas 1.0.2.

Rilis paket LibreSSL 3.2.4 uga wis diterbitake, ing ngendi proyek OpenBSD ngembangake garpu OpenSSL sing tujuane nyedhiyakake tingkat keamanan sing luwih dhuwur. Rilis kasebut misuwur amarga bali menyang kode verifikasi sertifikat lawas sing digunakake ing LibreSSL 3.1.x amarga istirahat ing sawetara aplikasi kanthi binding kanggo ngatasi bug ing kode lawas. Ing antarane inovasi, tambahan implementasi komponen eksportir lan autochain menyang TLSv1.3 katon.

Kajaba iku, ana rilis anyar perpustakaan kriptografi kompak wolfSSL 4.7.0, sing dioptimalake kanggo digunakake ing piranti sing dipasang kanthi sumber daya prosesor lan memori sing winates, kayata piranti Internet of Things, sistem omah cerdas, sistem informasi otomotif, router lan telpon seluler. . Kode kasebut ditulis ing basa C lan disebarake miturut lisensi GPLv2.

Versi anyar kalebu dhukungan kanggo RFC 5705 (Eksportir Bahan Kunci kanggo TLS) lan S/MIME (Ekstensi Surat Internet Aman / Serbaguna). Nambahake gendera "--enable-reproducible-build" kanggo mesthekake mbangun sing bisa direproduksi. SSL_get_verify_mode API, X509_VERIFY_PARAM API lan X509_STORE_CTX wis ditambahake menyang lapisan kanggo njamin kompatibilitas karo OpenSSL. Dilaksanakake makro WOLFSSL_PSK_IDENTITY_ALERT. Nambahake fungsi anyar _CTX_NoTicketTLSv12 kanggo mateni tiket sesi TLS 1.2, nanging ngreksa kanggo TLS 1.3.

Source: opennet.ru

Add a comment