ProHoster > Blog > интернет жаңылыктары > OpenSSL 1.1.1j, wolfSSL 4.7.0 жана LibreSSL 3.2.4 жаңыртуусу

OpenSSL 1.1.1j, wolfSSL 4.7.0 жана LibreSSL 3.2.4 жаңыртуусу

OpenSSL криптографиялык китепканасынын 1.1.1j техникалык тейлөө релизи бар, ал эки кемчиликти оңдойт:

  • CVE-2021-23841 - бул X509_issuer_and_serial_hash() функциясындагы NULL көрсөткүчтүн шилтемеси, ал эмитент талаасында туура эмес маани менен X509 сертификаттарын иштетүү үчүн бул функцияны чакырган колдонмолорду кыйратышы мүмкүн.
  • CVE-2021-23840 – бул EVP_CipherUpdate, EVP_EncryptUpdate жана EVP_DecryptUpdate функцияларындагы бүтүн сандардын ашып кетиши, натыйжада 1 маанисин кайтарып, ийгиликтүү операцияны көрсөтүп, өлчөмүн терс мааниге коюуга алып келет, бул колдонмолордун бузулушуна же үзгүлтүккө учурашына алып келиши мүмкүн нормалдуу жүрүм-турум.
  • CVE-2021-23839 - SSLv2 протоколун колдонуу үчүн артка кайтарууну ишке ашыруудагы кемчилик. Эски бутагы 1.0.2 гана пайда болот.

LibreSSL 3.2.4 пакетинин релизи да жарыяланды, анын алкагында OpenBSD долбоору коопсуздуктун жогорку деңгээлин камсыз кылууга багытталган OpenSSL айрысын иштеп чыгууда. Релиз LibreSSL 3.1.x'де колдонулган эски тастыктама текшерүү кодуна кайтып келгени менен айырмаланат, анткени эски коддогу мүчүлүштүктөр менен иштөө үчүн байланыштар бар кээ бир колдонмолордо тыныгуу бар. Инновациялардын ичинен TLSv1.3ке экспортер жана авточейн компоненттеринин ишке ашырылышы өзгөчөлөнүп турат.

Кошумчалай кетсек, WolfSSL 4.7.0 компакт криптографиялык китепканасынын жаңы чыгарылышы, процессору жана эстутум ресурстары чектелген орнотулган түзмөктөрдө, мисалы, нерселердин интернети түзмөктөрү, акылдуу үй системалары, автомобиль маалымат системалары, роутерлер жана уюлдук телефондордо колдонуу үчүн оптималдашты. . Код C тилинде жазылган жана GPLv2 лицензиясы боюнча таратылат.

Жаңы версия RFC 5705 (Keying Material Exporters for TLS) жана S/MIME (Коопсуз/Көп максаттуу Интернет Почта Кеңейтүүлөрү) колдоосун камтыйт. Кайталануучу түзүлүштөрдү камсыз кылуу үчүн "--enable-reproducible-build" желекчеси кошулду. OpenSSL менен шайкештикти камсыз кылуу үчүн катмарга SSL_get_verify_mode API, X509_VERIFY_PARAM API жана X509_STORE_CTX кошулган. WOLFSSL_PSK_IDENTITY_ALERT макросу ишке ашырылды. TLS 12 сеанс билеттерин өчүрүү үчүн жаңы _CTX_NoTicketTLSv1.2 функциясы кошулду, бирок аларды TLS 1.3 үчүн сактоо.

Source: opennet.ru

Комментарий кошуу