OpenSSL ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಲೈಬ್ರರಿ 1.1.1j ನ ನಿರ್ವಹಣೆ ಬಿಡುಗಡೆ ಲಭ್ಯವಿದೆ, ಇದು ಎರಡು ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸುತ್ತದೆ:
- CVE-2021-23841 ಎನ್ನುವುದು X509_issuer_and_serial_hash() ಫಂಕ್ಷನ್ನಲ್ಲಿನ NULL ಪಾಯಿಂಟರ್ ಡಿರೆಫರೆನ್ಸ್ ಆಗಿದೆ, ಇದು ವಿತರಕರ ಕ್ಷೇತ್ರದಲ್ಲಿ ತಪ್ಪಾದ ಮೌಲ್ಯದೊಂದಿಗೆ X509 ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ನಿರ್ವಹಿಸಲು ಈ ಕಾರ್ಯವನ್ನು ಕರೆಯುವ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಕ್ರ್ಯಾಶ್ ಮಾಡಬಹುದು.
- CVE-2021-23840 ಎಂಬುದು EVP_CipherUpdate, EVP_EncryptUpdate, ಮತ್ತು EVP_DecryptUpdate ಕಾರ್ಯಗಳಲ್ಲಿ ಪೂರ್ಣಾಂಕದ ಓವರ್ಫ್ಲೋ ಆಗಿದ್ದು ಅದು 1 ರ ಮೌಲ್ಯವನ್ನು ಹಿಂತಿರುಗಿಸುತ್ತದೆ, ಯಶಸ್ವಿ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಸೂಚಿಸುತ್ತದೆ ಮತ್ತು ಗಾತ್ರವನ್ನು ಋಣಾತ್ಮಕ ಮೌಲ್ಯಕ್ಕೆ ಹೊಂದಿಸುತ್ತದೆ, ಇದು ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಕ್ರ್ಯಾಶ್ ಅಥವಾ ಅಡ್ಡಿಪಡಿಸಬಹುದು. ಸಾಮಾನ್ಯ ನಡವಳಿಕೆ.
- CVE-2021-23839 ಎಂಬುದು SSLv2 ಪ್ರೋಟೋಕಾಲ್ನ ಬಳಕೆಗಾಗಿ ರೋಲ್ಬ್ಯಾಕ್ ರಕ್ಷಣೆಯ ಅನುಷ್ಠಾನದಲ್ಲಿನ ದೋಷವಾಗಿದೆ. ಹಳೆಯ ಶಾಖೆ 1.0.2 ನಲ್ಲಿ ಮಾತ್ರ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ.
LibreSSL 3.2.4 ಪ್ಯಾಕೇಜ್ನ ಬಿಡುಗಡೆಯನ್ನು ಸಹ ಪ್ರಕಟಿಸಲಾಗಿದೆ, ಅದರೊಳಗೆ OpenBSD ಯೋಜನೆಯು ಉನ್ನತ ಮಟ್ಟದ ಭದ್ರತೆಯನ್ನು ಒದಗಿಸುವ ಗುರಿಯನ್ನು ಹೊಂದಿರುವ OpenSSL ನ ಫೋರ್ಕ್ ಅನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುತ್ತಿದೆ. ಹಳೆಯ ಕೋಡ್ನಲ್ಲಿನ ದೋಷಗಳ ಸುತ್ತಲೂ ಕೆಲಸ ಮಾಡಲು ಬೈಂಡಿಂಗ್ಗಳೊಂದಿಗೆ ಕೆಲವು ಅಪ್ಲಿಕೇಶನ್ಗಳಲ್ಲಿ ವಿರಾಮದಿಂದಾಗಿ LibreSSL 3.1.x ನಲ್ಲಿ ಬಳಸಲಾದ ಹಳೆಯ ಪ್ರಮಾಣಪತ್ರ ಪರಿಶೀಲನೆ ಕೋಡ್ಗೆ ಹಿಂತಿರುಗಲು ಬಿಡುಗಡೆಯು ಗಮನಾರ್ಹವಾಗಿದೆ. ನಾವೀನ್ಯತೆಗಳ ಪೈಕಿ, TLSv1.3 ಗೆ ರಫ್ತುದಾರ ಮತ್ತು ಆಟೋಚೈನ್ ಘಟಕಗಳ ಅನುಷ್ಠಾನಗಳ ಸೇರ್ಪಡೆಯು ಎದ್ದು ಕಾಣುತ್ತದೆ.
ಇದರ ಜೊತೆಗೆ, ಕಾಂಪ್ಯಾಕ್ಟ್ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಲೈಬ್ರರಿ wolfSSL 4.7.0 ಹೊಸ ಬಿಡುಗಡೆಯಾಗಿದೆ, ಸೀಮಿತ ಪ್ರೊಸೆಸರ್ ಮತ್ತು ಮೆಮೊರಿ ಸಂಪನ್ಮೂಲಗಳೊಂದಿಗೆ ಎಂಬೆಡೆಡ್ ಸಾಧನಗಳಲ್ಲಿ ಬಳಸಲು ಆಪ್ಟಿಮೈಸ್ ಮಾಡಲಾಗಿದೆ, ಉದಾಹರಣೆಗೆ ಇಂಟರ್ನೆಟ್ ಆಫ್ ಥಿಂಗ್ಸ್ ಸಾಧನಗಳು, ಸ್ಮಾರ್ಟ್ ಹೋಮ್ ಸಿಸ್ಟಮ್ಗಳು, ಆಟೋಮೋಟಿವ್ ಮಾಹಿತಿ ವ್ಯವಸ್ಥೆಗಳು, ರೂಟರ್ಗಳು ಮತ್ತು ಮೊಬೈಲ್ ಫೋನ್ಗಳು. . ಕೋಡ್ ಅನ್ನು ಸಿ ಭಾಷೆಯಲ್ಲಿ ಬರೆಯಲಾಗಿದೆ ಮತ್ತು GPLv2 ಪರವಾನಗಿ ಅಡಿಯಲ್ಲಿ ವಿತರಿಸಲಾಗಿದೆ.
ಹೊಸ ಆವೃತ್ತಿಯು RFC 5705 (TLS ಗಾಗಿ ಕೀಯಿಂಗ್ ಮೆಟೀರಿಯಲ್ ರಫ್ತುದಾರರು) ಮತ್ತು S/MIME (ಸುರಕ್ಷಿತ/ಮಲ್ಟಿಪರ್ಪಸ್ ಇಂಟರ್ನೆಟ್ ಮೇಲ್ ವಿಸ್ತರಣೆಗಳು) ಗೆ ಬೆಂಬಲವನ್ನು ಒಳಗೊಂಡಿದೆ. ಪುನರುತ್ಪಾದಿಸಬಹುದಾದ ನಿರ್ಮಾಣಗಳನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು "--ಸಕ್ರಿಯ-ಪುನರುತ್ಪಾದಕ-ನಿರ್ಮಾಣ" ಫ್ಲ್ಯಾಗ್ ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ. OpenSSL ನೊಂದಿಗೆ ಹೊಂದಾಣಿಕೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು SSL_get_verify_mode API, X509_VERIFY_PARAM API ಮತ್ತು X509_STORE_CTX ಅನ್ನು ಲೇಯರ್ಗೆ ಸೇರಿಸಲಾಗಿದೆ. ಮ್ಯಾಕ್ರೋ WOLFSSL_PSK_IDENTITY_ALERT ಅಳವಡಿಸಲಾಗಿದೆ. TLS 12 ಸೆಷನ್ ಟಿಕೆಟ್ಗಳನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು _CTX_NoTicketTLSv1.2 ಹೊಸ ಕಾರ್ಯವನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ಆದರೆ ಅವುಗಳನ್ನು TLS 1.3 ಗಾಗಿ ಸಂರಕ್ಷಿಸಿ.
ಮೂಲ: opennet.ru