ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > เบญเบฑเบšเป€เบ”เบ” OpenSSL 1.1.1j, wolfSSL 4.7.0 เปเบฅเบฐ LibreSSL 3.2.4

เบญเบฑเบšเป€เบ”เบ” OpenSSL 1.1.1j, wolfSSL 4.7.0 เปเบฅเบฐ LibreSSL 3.2.4

ะ”ะพัั‚ัƒะฟะตะฝ ะบะพั€ั€ะตะบั‚ะธั€ัƒัŽั‰ะธะน ะฒั‹ะฟัƒัะบ ะบั€ะธะฟั‚ะพะณั€ะฐั„ะธั‡ะตัะบะพะน ะฑะธะฑะปะธะพั‚ะตะบะธ OpenSSL 1.1.1j, ะฒ ะบะพั‚ะพั€ะพะผ ัƒัั‚ั€ะฐะฝะตะฝั‹ ะดะฒะต ัƒัะทะฒะธะผะพัั‚ะธ:

  • CVE-2021-23841 โ€” ั€ะฐะทั‹ะผะตะฝะพะฒะฐะฝะธะต ะฝัƒะปะตะฒะพะณะพ ัƒะบะฐะทะฐั‚ะตะปั ะฒ ั„ัƒะฝะบั†ะธะธ X509_issuer_and_serial_hash(), ะบะพั‚ะพั€ะพะต ะผะพะถะตั‚ ะฟั€ะธะฒะตัั‚ะธ ะบ ะบั€ะฐั…ัƒ ะฟั€ะธะปะพะถะตะฝะธะน, ะฒั‹ะทั‹ะฒะฐัŽั‰ะธั… ะดะฐะฝะฝัƒัŽ ั„ัƒะฝะบั†ะธัŽ ะดะปั ะพะฑั€ะฐะฑะพั‚ะบะธ ัะตั€ั‚ะธั„ะธะบะฐั‚ะพะฒ X509 ั ะฝะตะบะพั€ั€ะตะบั‚ะฝั‹ะผ ะทะฝะฐั‡ะตะฝะธะตะผ ะฒ ะฟะพะปะต issuer.
  • CVE-2021-23840 โ€” ั†ะตะปะพั‡ะธัะปะตะฝะฝะพะต ะฟะตั€ะตะฟะพะปะฝะตะฝะธะต ะฒ ั„ัƒะฝะบั†ะธัั… EVP_CipherUpdate, EVP_EncryptUpdate ะธ EVP_DecryptUpdate, ั€ะตะทัƒะปัŒั‚ะฐั‚ะพะผ ะบะพั‚ะพั€ะพะณะพ ะผะพะถะตั‚ ะฑั‹ั‚ัŒ ะฒะพะทะฒั€ะฐั‚ ะทะฝะฐั‡ะตะฝะธั 1, ะพะทะฝะฐั‡ะฐัŽั‰ะตะณะพ ัƒัะฟะตัˆะฝะพะต ะฒั‹ะฟะพะปะฝะตะฝะธะต ะพะฟะตั€ะฐั†ะธะธ, ะธ ัƒัั‚ะฐะฝะพะฒะบะฐ ะพั‚ั€ะธั†ะฐั‚ะตะปัŒะฝะพะณะพ ะทะฝะฐั‡ะตะฝะธั ั ั€ะฐะทะผะตั€ะพะผ, ั‡ั‚ะพ ะผะพะถะตั‚ ะฟั€ะธะฒะตัั‚ะธ ะบ ะบั€ะฐั…ัƒ ะฟั€ะธะปะพะถะตะฝะธะน ะธะปะธ ะฝะฐั€ัƒัˆะตะฝะธัŽ ะฝะพั€ะผะฐะปัŒะฝะพะณะพ ะฟะพะฒะตะดะตะฝะธั.
  • CVE-2021-23839 โ€” ะฝะตะดะพั€ะฐะฑะพั‚ะบะฐ ะฒ ั€ะตะฐะปะธะทะฐั†ะธะธ ะทะฐั‰ะธั‚ั‹ ะพั‚ ะพั‚ะบะฐั‚ะฐ ะฝะฐ ะธัะฟะพะปัŒะทะพะฒะฐะฝะธะต ะฟั€ะพั‚ะพะบะพะปะฐ SSLv2. ะŸั€ะพัะฒะปัะตั‚ัั ั‚ะพะปัŒะบะพ ะฒ ัั‚ะฐั€ะพะน ะฒะตั‚ะบะต 1.0.2.

ะขะฐะบะถะต ะพะฟัƒะฑะปะธะบะพะฒะฐะฝ ั€ะตะปะธะท ะฟะฐะบะตั‚ะฐ LibreSSL 3.2.4, ะฒ ั€ะฐะผะบะฐั… ะบะพั‚ะพั€ะพะณะพ ะฟั€ะพะตะบั‚ OpenBSD ั€ะฐะทะฒะธะฒะฐะตั‚ ั„ะพั€ะบ OpenSSL, ะฝะฐั†ะตะปะตะฝะฝั‹ะน ะฝะฐ ะพะฑะตัะฟะตั‡ะตะฝะธะต ะฑะพะปะตะต ะฒั‹ัะพะบะพะณะพ ัƒั€ะพะฒะฝั ะฑะตะทะพะฟะฐัะฝะพัั‚ะธ. ะ’ั‹ะฟัƒัะบ ะฟั€ะธะผะตั‡ะฐั‚ะตะปะตะฝ ะฒะพะทะฒั€ะฐั‚ะพะผ ะฝะฐ ะธัะฟะพะปัŒะทะพะฒะฐะฝะธะต ัั‚ะฐั€ะพะณะพ ะบะพะดะฐ ะฒะตั€ะธั„ะธะบะฐั†ะธะธ ัะตั€ั‚ะธั„ะธะบะฐั‚ะพะฒ, ะธัะฟะพะปัŒะทัƒะตะผะพะณะพ ะฒ LibreSSL 3.1.x, ะธะท-ะทะฐ ะฝะฐั€ัƒัˆะตะฝะธั ะฝะพั€ะผะฐะปัŒะฝะพะน ั€ะฐะฑะพั‚ั‹ ะฝะตะบะพั‚ะพั€ั‹ั… ะฟั€ะธะปะพะถะตะฝะธะน ั ะฟั€ะธะฒัะทะบะฐะผะธ ะดะปั ะพะฑั…ะพะดะฐ ะพัˆะธะฑะพะบ ะฒ ัั‚ะฐั€ะพะผ ะบะพะดะต. ะ˜ะท ะฝะพะฒัˆะตัั‚ะฒ ะฒั‹ะดะตะปัะตั‚ัั ะดะพะฑะฐะฒะปะตะฝะธะต ะฒ TLSv1.3 ั€ะตะฐะปะธะทะฐั†ะธะน ะบะพะผะฟะพะฝะตะฝั‚ะพะฒ exporter ะธ autochain.

ะšั€ะพะผะต ั‚ะพะณะพ, ัะพัั‚ะพัะปัั ะฝะพะฒั‹ะน ะฒั‹ะฟัƒัะบ ะบะพะผะฟะฐะบั‚ะฝะพะน ะบั€ะธะฟั‚ะพะณั€ะฐั„ะธั‡ะตัะบะพะน ะฑะธะฑะปะธะพั‚ะตะบะธ wolfSSL 4.7.0, ะพะฟั‚ะธะผะธะทะธั€ะพะฒะฐะฝะฝะพะน ะดะปั ะธัะฟะพะปัŒะทะพะฒะฐะฝะธั ะฝะฐ ะฒัั‚ั€ะฐะธะฒะฐะตะผั‹ั… ัƒัั‚ั€ะพะนัั‚ะฒะฐั… ั ะพะณั€ะฐะฝะธั‡ะตะฝะฝั‹ะผะธ ั€ะตััƒั€ัะฐะผะธ ะฟั€ะพั†ะตััะพั€ะฐ ะธ ะฟะฐะผัั‚ะธ, ั‚ะฐะบะธั… ะบะฐะบ ัƒัั‚ั€ะพะนัั‚ะฒะฐ ะธะฝั‚ะตั€ะฝะตั‚ะฐ ะฒะตั‰ะตะน, ัะธัั‚ะตะผั‹ ัƒะผะฝะพะณะพ ะดะพะผะฐ, ะฐะฒั‚ะพะผะพะฑะธะปัŒะฝั‹ะต ะธะฝั„ะพั€ะผะฐั†ะธะพะฝะฝั‹ะต ัะธัั‚ะตะผั‹, ะผะฐั€ัˆั€ัƒั‚ะธะทะฐั‚ะพั€ั‹ ะธ ะผะพะฑะธะปัŒะฝั‹ะต ั‚ะตะปะตั„ะพะฝั‹. ะšะพะด ะฝะฐะฟะธัะฐะฝ ะฝะฐ ัะทั‹ะบะต ะกะธ ะธ ั€ะฐัะฟั€ะพัั‚ั€ะฐะฝัะตั‚ัั ะฟะพะด ะปะธั†ะตะฝะทะธะตะน GPLv2.

ะ’ ะฝะพะฒะพะน ะฒะตั€ัะธะธ ั€ะตะฐะปะธะทะพะฒะฐะฝะฐ ะฟะพะดะดะตั€ะถะบะฐ RFC 5705 (Keying Material Exporters for TLS) ะธ S/MIME (Secure/Multipurpose Internet Mail Extensions). ะ”ะพะฑะฐะฒะปะตะฝ ั„ะปะฐะณ ยซโ€”enable-reproducible-buildยป ะดะปั ะพะฑะตัะฟะตั‡ะตะฝะธั ะฟะพะฒั‚ะพั€ัะตะผั‹ั… ัะฑะพั€ะพะบ. ะ’ ะฟั€ะพัะปะพะนะบัƒ ะดะปั ะพะฑะตัะฟะตั‡ะตะฝะธั ัะพะฒะผะตัั‚ะธะผะพัั‚ะธ ั OpenSSL ะดะพะฑะฐะฒะปะตะฝั‹ API SSL_get_verify_mode, X509_VERIFY_PARAM API ะธ X509_STORE_CTX. ะ ะตะฐะปะธะทะพะฒะฐะฝ ะผะฐะบั€ะพั WOLFSSL_PSK_IDENTITY_ALERT. ะ”ะพะฑะฐะฒะปะตะฝะฐ ะฝะพะฒะฐั ั„ัƒะฝะบั†ะธั _CTX_NoTicketTLSv12 ะดะปั ะพั‚ะบะปัŽั‡ะตะฝะธั ัะตััะธะพะฝะฝั‹ั… ั‚ะธะบะตั‚ะพะฒ TLS 1.2, ะฝะพ ะธั… ัะพั…ั€ะฐะฝะตะฝะธะตะผ ะดะปั TLS 1.3.

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™