Serbestberdanek parastinê ya pirtûkxaneya krîptografî ya OpenSSL 1.1.1k heye, ku du qelsiyên ku astek tundûtûjiyek bilind hatine destnîşankirin rast dike:
- CVE-2021-3450 - Dema ku ala X509_V_FLAG_X509_STRICT çalak e, ku ji hêla xwerû veqetandî ye û ji bo kontrolkirina hebûna sertîfîkayan di zincîrê de zêde tê bikar anîn, gengaz e ku meriv verastkirina sertîfîkaya desthilatdariya sertîfîkayê derbas bike. Pirsgirêk di pêkanîna OpenSSL 1.1.1h ya kontrolek nû de hate destnîşan kirin ku karanîna sertîfîkayan di zincîreyekê de ku bi eşkere pîvanên kurba elîptîk kod dike qedexe dike.
Ji ber xeletiyek di kodê de, kontrolek nû encama kontrolek berê ya ku ji bo rastbûna sertîfîkaya desthilatdariya sertîfîkasyonê hatî çêkirin, derbas kir. Wekî encamek, sertîfîkayên ku ji hêla sertîfîkayek xwe-îmzakirî ve hatî pejirandin, ku bi zincîreyek pêbaweriyê bi rayedarek pejirandinê ve ne girêdayî ye, wekî bi tevahî pêbawer hatin hesibandin. Ger parametreya "armanc" were danîn, ku di prosedurên verastkirina sertîfîkaya xerîdar û serverê de li libssl-ê (ji bo TLS-ê tê bikar anîn) ji hêla xwerû ve hatî destnîşan kirin, xeternak xuya nake.
- CVE-2021-3449 - Mimkun e ku bi navgîniya xerîdarek ku peyamek ClientHello-ya çêkirî ya taybetî hatî çêkirin, bibe sedema têkçûna servera TLS. Pirsgirêk di pêkanîna dirêjkirina îmze_algorîtmayan de bi dereferansa nîşana NULL ve girêdayî ye. Pirsgirêk tenê li ser serverên ku TLSv1.2 piştgirî dikin û ji nû ve danûstandina pêwendiyê çalak dikin (ji hêla xwerû ve hatî çalak kirin) pêk tê.
Source: opennet.ru