OpenSSL криптографиялық кітапханасының 1.1.1j техникалық қызмет көрсету шығарылымы қол жетімді, ол екі осалдықты түзетеді:
- CVE-2021-23841 – X509_issuer_and_serial_hash() функциясындағы NULL көрсеткіш анықтамасы, ол эмитент өрісінде қате мәнмен X509 сертификаттарын өңдеу үшін осы функцияны шақыратын қолданбаларды бұза алады.
- CVE-2021-23840 — EVP_CipherUpdate, EVP_EncryptUpdate және EVP_DecryptUpdate функцияларындағы бүтін сандардың толып кетуі, нәтиже 1 мәнін қайтарады, сәтті әрекетті көрсетеді және өлшемді теріс мәнге орнатуы мүмкін, бұл қолданбалардың бұзылуына немесе бұзылуына әкелуі мүмкін. қалыпты мінез-құлық.
- CVE-2021-23839 - SSLv2 протоколын пайдалану үшін кері қайтару қорғанысын жүзеге асырудағы кемшілік. Тек ескі тармақта пайда болады 1.0.2.
LibreSSL 3.2.4 пакетінің шығарылымы да жарияланды, оның аясында OpenBSD жобасы қауіпсіздіктің жоғары деңгейін қамтамасыз етуге бағытталған OpenSSL шанышқысын әзірлеуде. Шығарылым ескі кодтағы қателерді айналып өту үшін байланыстырулары бар кейбір қолданбалардағы үзіліске байланысты LibreSSL 3.1.x жүйесінде пайдаланылған ескі сертификатты растау кодына қайта оралуымен ерекшеленеді. Инновациялардың ішінде TLSv1.3 нұсқасына экспортер мен авточейн құрамдастарының іске асырылуын қосу ерекше орын алады.
Сонымен қатар, заттар интернеті құрылғылары, смарт үй жүйелері, автомобиль ақпараттық жүйелері, маршрутизаторлар және ұялы телефондар сияқты процессоры мен жад ресурстары шектеулі кірістірілген құрылғыларда пайдалану үшін оңтайландырылған wolfSSL 4.7.0 ықшам криптографиялық кітапханасының жаңа шығарылымы шықты. . Код Си тілінде жазылған және GPLv2 лицензиясы бойынша таратылады.
Жаңа нұсқа RFC 5705 (TLS үшін кілттік материал экспорттаушылары) және S/MIME (қауіпсіз/көп мақсатты интернет пошта кеңейтімдері) қолдауын қамтиды. Қайталанатын құрылымдарды қамтамасыз ету үшін "--enable-reproducible-build" жалаушасы қосылды. OpenSSL үйлесімділігін қамтамасыз ету үшін қабатқа SSL_get_verify_mode API, X509_VERIFY_PARAM API және X509_STORE_CTX қосылды. WOLFSSL_PSK_IDENTITY_ALERT макросы орындалды. TLS 12 сеанс билеттерін өшіру, бірақ оларды TLS 1.2 үшін сақтау үшін _CTX_NoTicketTLSv1.3 жаңа функциясы қосылды.
Ақпарат көзі: opennet.ru