OpenSSL 1.1.1j, WolfSSL 4.7.0 및 LibreSSL 3.2.4 업데이트

OpenSSL 암호화 라이브러리 1.1.1j의 유지 관리 릴리스가 출시되어 두 가지 취약점이 수정되었습니다.

• CVE-2021-23841은 X509_issuer_and_serial_hash() 함수의 NULL 포인터 역참조로, 발급자 필드에 잘못된 값이 있는 X509 인증서를 처리하기 위해 이 함수를 호출하는 애플리케이션이 충돌할 수 있습니다.
• CVE-2021-23840은 EVP_CipherUpdate, EVP_EncryptUpdate 및 EVP_DecryptUpdate 함수의 정수 오버플로로, 값 1을 반환하여 성공적인 작업을 나타내고 크기를 음수 값으로 설정하여 애플리케이션이 충돌하거나 중단될 수 있습니다. 정상적인 행동.
• CVE-2021-23839는 SSLv2 프로토콜 사용을 위한 롤백 보호 구현의 결함입니다. 이전 브랜치 1.0.2에서만 나타납니다.

LibreSSL 3.2.4 패키지의 릴리스도 발표되었으며, OpenBSD 프로젝트는 더 높은 수준의 보안 제공을 목표로 하는 OpenSSL 포크를 개발하고 있습니다. 이 릴리스는 이전 코드의 버그를 해결하기 위한 바인딩이 있는 일부 애플리케이션의 중단으로 인해 LibreSSL 3.1.x에서 사용된 이전 인증서 확인 코드로 되돌린 것으로 주목할 만합니다. 혁신 중에서 TLSv1.3에 내보내기 및 자동 체인 구성 요소 구현을 추가한 것이 눈에 띕니다.

또한 사물 인터넷 장치, 스마트 홈 시스템, 자동차 정보 시스템, 라우터 및 휴대폰과 같이 프로세서 및 메모리 리소스가 제한적인 임베디드 장치에 사용하도록 최적화된 소형 암호화 라이브러리인 WolfSSL 4.7.0이 새로 출시되었습니다. . 코드는 C 언어로 작성되었으며 GPLv2 라이센스에 따라 배포됩니다.

새 버전에는 RFC 5705(TLS용 키 자료 내보내기) 및 S/MIME(보안/다용도 인터넷 메일 확장)에 대한 지원이 포함되어 있습니다. 재현 가능한 빌드를 보장하기 위해 "--enable-reproducible-build" 플래그를 추가했습니다. OpenSSL과의 호환성을 보장하기 위해 SSL_get_verify_mode API, X509_VERIFY_PARAM API 및 X509_STORE_CTX가 레이어에 추가되었습니다. 매크로 WOLFSSL_PSK_IDENTITY_ALERT를 구현했습니다. TLS 12 세션 티켓을 비활성화하고 TLS 1.2용으로 유지하는 새로운 기능 _CTX_NoTicketTLSv1.3를 추가했습니다.

출처 : opennet.ru