Remissio sustentationis bibliothecae cryptographicae in OpenSSL 1.1.1k praesto est, quae duos vulnerabilitates constituit, qui gradu gravissimo attribuuntur;
- CVE-2021-3450 - Praeterire potest confirmationem auctoritatis certificamenti cum vexillum X509_V_FLAG_X509_STRICT datur, quod per defaltam debilitatum est et ad praesentiam libellorum in vinculo reprimendam adhibetur. Quaestio in OpenSSL 1.1.1h inducta est exsecutionem novi perceptibilis, quae vetat usum libellorum in catena quae parametri curvae elliptico expresse encode.
Ob errorem in codice, nova perscriptio eventum devexum antea peractae ceptum pro rectitudine certificationis auctoritatis certificationis. Quam ob rem, testimoniales certificati per testimonium auto-signato, quod vinculo fidei certificationi auctoritati non iungitur, tam plene fideles tractati sunt. In vulnerabilitas non apparet si modulus "propositum" positum est, quod per defaltam in cliente et servo libellum processuum verificationis in libssl ponitur (usus pro TLS).
- CVE-2021-3449 - Fieri potest ut TLS ruinae servientis causare per clientem mitteret nuntium specialiter fabricatum ClientHello. Exitus ad nullum monstratorem dereferentiam refertur in exsequenda extensione signature_algorithmarum. Quaestio tantum occurrit in servientibus qui auxilium TLSv1.2 faciunt et nexum renegotiationis efficiunt (per default para).
Source: opennet.ru