ProHoster > Π‘Π»ΠΎΠ³ > interrete nuntium > OpenSSL 1.1.1j, wolfSSL 4.7.0 and LibreSSL 3.2.4 update

OpenSSL 1.1.1j, wolfSSL 4.7.0 and LibreSSL 3.2.4 update

Remissio sustentationis bibliothecae cryptographicae OpenSSL 1.1.1j praesto est, quae duas vulnerabilitates figit:

  • CVE-2021-23841 nulla monstra dereferentia est in functione X509_issuer_ et_serial_hash() quae potest incidere applicationes qui hoc munus vocant ad tractandum X509 libellos cum valore non recto in agro issuer.
  • CVE-2021-23840 integri redundantia est in EVP_CipherUpdate, EVP_EncryptUpdate, et EVP_DecryptUpdate functiones quae possunt in reddendo valorem 1, significantes bonam operationem ac magnitudinem valoris negativi, quae applicationes ad fragorem vel perturbare possunt. consuetis moribus.
  • CVE-2021-23839 vitium est in exsequenda revolutionis praesidio pro usu protocollo SSLv2. Apparet solum in veteri ramo 1.0.2.

Dimissio LibreSSL 3.2.4 involucrum etiam divulgatum est, intra quod consilium OpenBSD explicandi furcam OpenSSL destinavit ad altiorem securitatem comparandam. Remissio notabilis est ad libellum revertitur in veteri codice tesserarum adhibitorum in LibreSSL 3.1.x ob intermissum in quibusdam applicationibus ligaminibus ad operandum circa cimices in veteri codice. Inter innovationes, additio instrumentorum exportatoris et autochain partium ad TLSv1.3 eminet.

Praeterea nova emissio pacti bibliothecae cryptographicae wolfSSL 4.7.0 facta est, optimized ad usum machinarum infixarum cum processu et instrumentis scientificis limitatis, ut interreti Rerum machinis, systematis domestici callidi, systematis informationis autocinetivis, iter itineris ac telephoniis gestabilibus . Codex in C lingua scriptus est et sub licentia GPLv2 distributus.

Nova versio subsidium RFC 5705 (Keying Material Exporters pro TLS) et S/MIME (Secure/Multipurpose Interreti Mail extensiones). Addidit "-enable-reproducible-aedificare" vexillum ad aedificationes reproducibiles curare. SSL_get_verify_modus API, X509_VERIFY_PARAM API et X509_STORE_CTX additae sunt lavacro ad convenientiam cum OpenSSL. Maccius efficitur WOLFSSL_PSK_IDENTITY_ALERT. Novam functionem _CTX_NoTicketTLSv12 adiecit ut tesseras sessionis TLS 1.2 disable, sed eas pro TLS 1.3.

Source: opennet.ru