ProHoster > Blog > nûçeyên înternetê > OpenSSL 1.1.1j, wolfSSL 4.7.0 û LibreSSL 3.2.4 nûvekirin

OpenSSL 1.1.1j, wolfSSL 4.7.0 û LibreSSL 3.2.4 nûvekirin

Serbestberdanek parastinê ya pirtûkxaneya krîptografî ya OpenSSL 1.1.1j heye, ku du qelsiyan rast dike:

  • CVE-2021-23841 di fonksiyona X509_issuer_and_serial_hash() de referansek NULL nîşanker e, ku dikare sepanên ku bangî vê fonksiyonê dikin têk bibe da ku sertîfîkayên X509 bi nirxek nerast di qada belavker de bi rê ve bibe.
  • CVE-2021-23840 di fonksiyonên EVP_CipherUpdate, EVP_EncryptUpdate, û EVP_DecryptUpdate de hejmarek bêhejmar e ku dikare bibe sedema vegerandina nirxek 1, nîşana operasyonek serketî, û danîna mezinahiyê li ser nirxek neyînî, ku dikare bibe sedema têkbirina sepanan an jî têkbirinê. tevgera normal.
  • CVE-2021-23839 di pêkanîna parastina paşvegerê de ji bo karanîna protokola SSLv2 xeletiyek e. Tenê di şaxê kevn 1.0.2 de xuya dike.

Di heman demê de serbestberdana pakêta LibreSSL 3.2.4 jî hate weşandin, ku di hundurê wê de projeya OpenBSD forkek OpenSSL-ê bi mebesta peydakirina astek bilind a ewlehiyê pêşve dike. Daxuyanî ji ber vegerandina koda verastkirina sertîfîkayê ya kevin a ku di LibreSSL 3.1.x de tê bikar anîn ji ber qutbûna hin sepanan bi girêdanên ji bo xebitandina xeletiyên di koda kevn de girîng e. Di nav nûjenan de, lêzêdekirina pêkanînên hinardekar û pêkhateyên otozincîra li TLSv1.3 derdikeve pêş.

Wekî din, serbestberdanek nû ya pirtûkxaneya krîptografî ya kompakt wolfSSL 4.7.0 hebû, ku ji bo karanîna li ser cîhazên bicîbûyî yên xwedî çavkaniyên pêvajo û bîranînê yên tixûbdar, wek cîhazên Înternetê yên Tiştan, pergalên xaniyê biaqil, pergalên agahdariya otomotîvê, rêwer û têlefonên desta xweştir kirin. . Kod bi zimanê C hatiye nivîsandin û di bin lîsansa GPLv2 de tê belavkirin.

Di guhertoya nû de piştgirî ji bo RFC 5705 (Keying Materyal Exporters for TLS) û S/MIME (Ewle/Pir-Armanc Berfirehkirina Maîlê ya Înternetê) heye. Alaya "--çalak-veber-ber-avakirin-avakirin" lê zêde kir da ku avahîyên ji nû ve hilberandin misoger bike. SSL_get_verify_mode API, X509_VERIFY_PARAM API û X509_STORE_CTX li qatê hatine zêdekirin da ku lihevhatina bi OpenSSL re misoger bikin. WOLFSSL_PSK_IDENTITY_ALERT makro hate pêkanîn. Fonksiyonek nû _CTX_NoTicketTLSv12 zêde kir da ku bilêtên danişîna TLS 1.2 neçalak bike, lê wan ji bo TLS 1.3 biparêze.

Source: opennet.ru

Add a comment