Serbestberdanek parastinê ya pirtûkxaneya krîptografî ya OpenSSL 1.1.1k heye, ku du qelsiyên ku astek tundûtûjiyek bilind hatine destnîşankirin rast dike:
- CVE-2021-3450 - Dema ku ala X509_V_FLAG_X509_STRICT çalak e, ku ji hêla xwerû veqetandî ye û ji bo kontrolkirina hebûna sertîfîkayan di zincîrê de zêde tê bikar anîn, gengaz e ku meriv verastkirina sertîfîkaya desthilatdariya sertîfîkayê derbas bike. Pirsgirêk di pêkanîna OpenSSL 1.1.1h ya kontrolek nû de hate destnîşan kirin ku karanîna sertîfîkayan di zincîreyekê de ku bi eşkere pîvanên kurba elîptîk kod dike qedexe dike.
Ji ber xeletiyek di kodê de, kontrolek nû encama kontrolek berê ya ku ji bo rastbûna sertîfîkaya desthilatdariya sertîfîkasyonê hatî çêkirin, derbas kir. Wekî encamek, sertîfîkayên ku ji hêla sertîfîkayek xwe-îmzakirî ve hatî pejirandin, ku bi zincîreyek pêbaweriyê bi rayedarek pejirandinê ve ne girêdayî ye, wekî bi tevahî pêbawer hatin hesibandin. Ger parametreya "armanc" were danîn, ku di prosedurên verastkirina sertîfîkaya xerîdar û serverê de li libssl-ê (ji bo TLS-ê tê bikar anîn) ji hêla xwerû ve hatî destnîşan kirin, xeternak xuya nake.
- CVE-2021-3449 – Îhtîmala çêbûna qezayekê server TLS bi rêya xerîdar peyamek ClientHello ya bi taybetî hatî çêkirin dişîne. Pirsgirêk bi dereferansa nîşankera NULL di pêkanîna dirêjkirina signature_algorithms de ve girêdayî ye. Pirsgirêk tenê xwe di serveran bi piştgiriya TLSv1.2 û ji nû ve danûstandina girêdanê çalakkirî (bi xwerû çalakkirî).
Source: opennet.ru
