ะะพัััะฟะตะฝ ะบะพััะตะบัะธััััะธะน ะฒัะฟััะบ ะบัะธะฟัะพะณัะฐัะธัะตัะบะพะน ะฑะธะฑะปะธะพัะตะบะธ OpenSSL 1.1.1j, ะฒ ะบะพัะพัะพะผ ััััะฐะฝะตะฝั ะดะฒะต ััะทะฒะธะผะพััะธ:
- CVE-2021-23841 โ ัะฐะทัะผะตะฝะพะฒะฐะฝะธะต ะฝัะปะตะฒะพะณะพ ัะบะฐะทะฐัะตะปั ะฒ ััะฝะบัะธะธ X509_issuer_and_serial_hash(), ะบะพัะพัะพะต ะผะพะถะตั ะฟัะธะฒะตััะธ ะบ ะบัะฐั ั ะฟัะธะปะพะถะตะฝะธะน, ะฒัะทัะฒะฐััะธั ะดะฐะฝะฝัั ััะฝะบัะธั ะดะปั ะพะฑัะฐะฑะพัะบะธ ัะตััะธัะธะบะฐัะพะฒ X509 ั ะฝะตะบะพััะตะบัะฝัะผ ะทะฝะฐัะตะฝะธะตะผ ะฒ ะฟะพะปะต issuer.
- CVE-2021-23840 โ ัะตะปะพัะธัะปะตะฝะฝะพะต ะฟะตัะตะฟะพะปะฝะตะฝะธะต ะฒ ััะฝะบัะธัั EVP_CipherUpdate, EVP_EncryptUpdate ะธ EVP_DecryptUpdate, ัะตะทัะปััะฐัะพะผ ะบะพัะพัะพะณะพ ะผะพะถะตั ะฑััั ะฒะพะทะฒัะฐั ะทะฝะฐัะตะฝะธั 1, ะพะทะฝะฐัะฐััะตะณะพ ััะฟะตัะฝะพะต ะฒัะฟะพะปะฝะตะฝะธะต ะพะฟะตัะฐัะธะธ, ะธ ัััะฐะฝะพะฒะบะฐ ะพััะธัะฐัะตะปัะฝะพะณะพ ะทะฝะฐัะตะฝะธั ั ัะฐะทะผะตัะพะผ, ััะพ ะผะพะถะตั ะฟัะธะฒะตััะธ ะบ ะบัะฐั ั ะฟัะธะปะพะถะตะฝะธะน ะธะปะธ ะฝะฐัััะตะฝะธั ะฝะพัะผะฐะปัะฝะพะณะพ ะฟะพะฒะตะดะตะฝะธั.
- CVE-2021-23839 โ ะฝะตะดะพัะฐะฑะพัะบะฐ ะฒ ัะตะฐะปะธะทะฐัะธะธ ะทะฐัะธัั ะพั ะพัะบะฐัะฐ ะฝะฐ ะธัะฟะพะปัะทะพะฒะฐะฝะธะต ะฟัะพัะพะบะพะปะฐ SSLv2. ะัะพัะฒะปัะตััั ัะพะปัะบะพ ะฒ ััะฐัะพะน ะฒะตัะบะต 1.0.2.
ะขะฐะบะถะต ะพะฟัะฑะปะธะบะพะฒะฐะฝ ัะตะปะธะท ะฟะฐะบะตัะฐ LibreSSL 3.2.4, ะฒ ัะฐะผะบะฐั ะบะพัะพัะพะณะพ ะฟัะพะตะบั OpenBSD ัะฐะทะฒะธะฒะฐะตั ัะพัะบ OpenSSL, ะฝะฐัะตะปะตะฝะฝัะน ะฝะฐ ะพะฑะตัะฟะตัะตะฝะธะต ะฑะพะปะตะต ะฒััะพะบะพะณะพ ััะพะฒะฝั ะฑะตะทะพะฟะฐัะฝะพััะธ. ะัะฟััะบ ะฟัะธะผะตัะฐัะตะปะตะฝ ะฒะพะทะฒัะฐัะพะผ ะฝะฐ ะธัะฟะพะปัะทะพะฒะฐะฝะธะต ััะฐัะพะณะพ ะบะพะดะฐ ะฒะตัะธัะธะบะฐัะธะธ ัะตััะธัะธะบะฐัะพะฒ, ะธัะฟะพะปัะทัะตะผะพะณะพ ะฒ LibreSSL 3.1.x, ะธะท-ะทะฐ ะฝะฐัััะตะฝะธั ะฝะพัะผะฐะปัะฝะพะน ัะฐะฑะพัั ะฝะตะบะพัะพััั ะฟัะธะปะพะถะตะฝะธะน ั ะฟัะธะฒัะทะบะฐะผะธ ะดะปั ะพะฑั ะพะดะฐ ะพัะธะฑะพะบ ะฒ ััะฐัะพะผ ะบะพะดะต. ะะท ะฝะพะฒัะตััะฒ ะฒัะดะตะปัะตััั ะดะพะฑะฐะฒะปะตะฝะธะต ะฒ TLSv1.3 ัะตะฐะปะธะทะฐัะธะน ะบะพะผะฟะพะฝะตะฝัะพะฒ exporter ะธ autochain.
ะัะพะผะต ัะพะณะพ, ัะพััะพัะปัั ะฝะพะฒัะน ะฒัะฟััะบ ะบะพะผะฟะฐะบัะฝะพะน ะบัะธะฟัะพะณัะฐัะธัะตัะบะพะน ะฑะธะฑะปะธะพัะตะบะธ wolfSSL 4.7.0, ะพะฟัะธะผะธะทะธัะพะฒะฐะฝะฝะพะน ะดะปั ะธัะฟะพะปัะทะพะฒะฐะฝะธั ะฝะฐ ะฒัััะฐะธะฒะฐะตะผัั ััััะพะนััะฒะฐั ั ะพะณัะฐะฝะธัะตะฝะฝัะผะธ ัะตััััะฐะผะธ ะฟัะพัะตััะพัะฐ ะธ ะฟะฐะผััะธ, ัะฐะบะธั ะบะฐะบ ััััะพะนััะฒะฐ ะธะฝัะตัะฝะตัะฐ ะฒะตัะตะน, ัะธััะตะผั ัะผะฝะพะณะพ ะดะพะผะฐ, ะฐะฒัะพะผะพะฑะธะปัะฝัะต ะธะฝัะพัะผะฐัะธะพะฝะฝัะต ัะธััะตะผั, ะผะฐัััััะธะทะฐัะพัั ะธ ะผะพะฑะธะปัะฝัะต ัะตะปะตัะพะฝั. ะะพะด ะฝะฐะฟะธัะฐะฝ ะฝะฐ ัะทัะบะต ะกะธ ะธ ัะฐัะฟัะพัััะฐะฝัะตััั ะฟะพะด ะปะธัะตะฝะทะธะตะน GPLv2.
ะ ะฝะพะฒะพะน ะฒะตััะธะธ ัะตะฐะปะธะทะพะฒะฐะฝะฐ ะฟะพะดะดะตัะถะบะฐ RFC 5705 (Keying Material Exporters for TLS) ะธ S/MIME (Secure/Multipurpose Internet Mail Extensions). ะะพะฑะฐะฒะปะตะฝ ัะปะฐะณ ยซโenable-reproducible-buildยป ะดะปั ะพะฑะตัะฟะตัะตะฝะธั ะฟะพะฒัะพััะตะผัั
ัะฑะพัะพะบ. ะ ะฟัะพัะปะพะนะบั ะดะปั ะพะฑะตัะฟะตัะตะฝะธั ัะพะฒะผะตััะธะผะพััะธ ั OpenSSL ะดะพะฑะฐะฒะปะตะฝั API SSL_get_verify_mode, X509_VERIFY_PARAM API ะธ X509_STORE_CTX. ะ ะตะฐะปะธะทะพะฒะฐะฝ ะผะฐะบัะพั WOLFSSL_PSK_IDENTITY_ALERT. ะะพะฑะฐะฒะปะตะฝะฐ ะฝะพะฒะฐั ััะฝะบัะธั _CTX_NoTicketTLSv12 ะดะปั ะพัะบะปััะตะฝะธั ัะตััะธะพะฝะฝัั
ัะธะบะตัะพะฒ TLS 1.2, ะฝะพ ะธั
ัะพั
ัะฐะฝะตะฝะธะตะผ ะดะปั TLS 1.3.
เปเบซเบผเปเบเบเปเปเบกเบนเบ: opennet.ru