OpenSSL ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಲೈಬ್ರರಿ 3.0.1 ಮತ್ತು 1.1.1m ನ ಸರಿಪಡಿಸುವ ಬಿಡುಗಡೆಗಳು ಲಭ್ಯವಿದೆ. ಆವೃತ್ತಿ 3.0.1 ದುರ್ಬಲತೆಯನ್ನು ಸರಿಪಡಿಸಿದೆ (CVE-2021-4044), ಮತ್ತು ಎರಡೂ ಬಿಡುಗಡೆಗಳಲ್ಲಿ ಸುಮಾರು ಒಂದು ಡಜನ್ ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸಲಾಗಿದೆ.
SSL/TLS ಕ್ಲೈಂಟ್ಗಳ ಅನುಷ್ಠಾನದಲ್ಲಿ ದುರ್ಬಲತೆ ಅಸ್ತಿತ್ವದಲ್ಲಿದೆ ಮತ್ತು X509_verify_cert() ಫಂಕ್ಷನ್ನಿಂದ ಹಿಂತಿರುಗಿಸಲಾದ ಋಣಾತ್ಮಕ ದೋಷ ಕೋಡ್ಗಳನ್ನು libssl ಲೈಬ್ರರಿಯು ತಪ್ಪಾಗಿ ನಿರ್ವಹಿಸುತ್ತದೆ ಎಂಬ ಅಂಶಕ್ಕೆ ಸಂಬಂಧಿಸಿದೆ, ಇದನ್ನು ಸರ್ವರ್ನಿಂದ ಕ್ಲೈಂಟ್ಗೆ ರವಾನಿಸಿದ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಪರಿಶೀಲಿಸಲು ಕರೆಯಲಾಗುತ್ತದೆ. ಆಂತರಿಕ ದೋಷಗಳು ಸಂಭವಿಸಿದಾಗ ನಕಾರಾತ್ಮಕ ಕೋಡ್ಗಳನ್ನು ಹಿಂತಿರುಗಿಸಲಾಗುತ್ತದೆ, ಉದಾಹರಣೆಗೆ, ಬಫರ್ಗಾಗಿ ಮೆಮೊರಿಯನ್ನು ನಿಯೋಜಿಸಲಾಗದಿದ್ದರೆ. ಅಂತಹ ದೋಷವನ್ನು ಹಿಂತಿರುಗಿಸಿದರೆ, SSL_connect() ಮತ್ತು SSL_do_handshake() ನಂತಹ I/O ಫಂಕ್ಷನ್ಗಳಿಗೆ ನಂತರದ ಕರೆಗಳು ವೈಫಲ್ಯವನ್ನು ಹಿಂದಿರುಗಿಸುತ್ತದೆ ಮತ್ತು SSL_ERROR_WANT_RETRY_VERIFY ದೋಷ ಕೋಡ್ ಅನ್ನು ಹಿಂತಿರುಗಿಸುತ್ತದೆ, ಅಪ್ಲಿಕೇಶನ್ ಈ ಹಿಂದೆ SSL_CTX_set_cert_verify_callback_(verify_callback_) ಗೆ ಕರೆ ಮಾಡಿದ್ದರೆ ಮಾತ್ರ ಅದನ್ನು ಹಿಂತಿರುಗಿಸಲಾಗುತ್ತದೆ.
ಹೆಚ್ಚಿನ ಅಪ್ಲಿಕೇಶನ್ಗಳು SSL_CTX_set_cert_verify_callback() ಗೆ ಕರೆ ಮಾಡದ ಕಾರಣ, SSL_ERROR_WANT_RETRY_VERIFY ದೋಷದ ಸಂಭವವನ್ನು ತಪ್ಪಾಗಿ ಅರ್ಥೈಸಿಕೊಳ್ಳಬಹುದು ಮತ್ತು ಕ್ರ್ಯಾಶ್, ಲೂಪ್ ಅಥವಾ ಇತರ ತಪ್ಪಾದ ಪ್ರತಿಕ್ರಿಯೆಗೆ ಕಾರಣವಾಗಬಹುದು. OpenSSL 3.0 ನಲ್ಲಿನ ಮತ್ತೊಂದು ದೋಷದ ಸಂಯೋಜನೆಯಲ್ಲಿ ಸಮಸ್ಯೆಯು ಅತ್ಯಂತ ಅಪಾಯಕಾರಿಯಾಗಿದೆ, ಇದು X509_verify_cert() ನಲ್ಲಿ "ವಿಷಯ ಪರ್ಯಾಯ ಹೆಸರು" ವಿಸ್ತರಣೆಯಿಲ್ಲದೆಯೇ, ಆದರೆ ಬಳಕೆಯ ನಿರ್ಬಂಧಗಳಲ್ಲಿ ಹೆಸರಿನ ಬೈಂಡಿಂಗ್ಗಳೊಂದಿಗೆ ಆಂತರಿಕ ದೋಷವನ್ನು ಉಂಟುಮಾಡುತ್ತದೆ. ಈ ಸಂದರ್ಭದಲ್ಲಿ, ದಾಳಿಯು ಪ್ರಮಾಣಪತ್ರ ನಿರ್ವಹಣೆ ಮತ್ತು TLS ಸೆಶನ್ ಸ್ಥಾಪನೆಯಲ್ಲಿ ಅಪ್ಲಿಕೇಶನ್-ನಿರ್ದಿಷ್ಟ ವೈಪರೀತ್ಯಗಳಿಗೆ ಕಾರಣವಾಗಬಹುದು.
ಮೂಲ: opennet.ru