OpenSSL криптографиялық кітапханасының 1.1.1l түзету шығарылымы екі осалдықты жою арқылы қол жетімді:
- CVE-2021-3711 — SM2 криптографиялық алгоритмін жүзеге асыратын кодтағы буфердің толып кетуі (Қытайда кең таралған), ол буфер өлшемін есептеудегі қатеге байланысты буфер шекарасынан тыс аумақта 62 байтқа дейін қайта жазуға мүмкіндік береді. Шабуылдаушы SM2 деректерінің шифрын ашу үшін EVP_PKEY_decrypt() функциясын қолданатын қолданбаларға арнайы жасалған декодтау деректерін беру арқылы кодтың орындалуына немесе қолданбаның бұзылуына қол жеткізуі мүмкін.
- CVE-2021-3712 - ASN.1 жолын өңдеу кодындағы буфердің толып кетуі, егер шабуылдаушы қандай да бір жолмен жасай алатын болса, қолданбаның бұзылуына немесе процесс жадысының мазмұнын (мысалы, жадта сақталған кілттерді анықтау үшін) ашуы мүмкін. ішкі ASN1_STRING құрылымындағы жол. нөл таңбамен аяқталмаған және оны X509_aux_print(), X509_get1_email(), X509_REQ_get1_email() және X509_get1_ocsp() сияқты сертификаттарды басып шығаратын OpenSSL функцияларында өңдеңіз.
Сонымен қатар, LibreSSL кітапханасының 3.3.4 және 3.2.6 жаңа нұсқалары шығарылды, оларда осалдықтар нақты айтылмайды, бірақ өзгерістер тізіміне қарағанда, CVE-2021-3712 осалдығы жойылды.
Ақпарат көзі: opennet.ru