ProHoster > เบšเบฅเบฑเบญเบ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > เบญเบฑเบšเป€เบ”เบ” OpenSSL 1.1.1l เบ”เป‰เบงเบเบเบฒเบ™เปเบเป‰เป„เบ‚เบชเบญเบ‡เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆ

เบญเบฑเบšเป€เบ”เบ” OpenSSL 1.1.1l เบ”เป‰เบงเบเบเบฒเบ™เปเบเป‰เป„เบ‚เบชเบญเบ‡เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆ

เบเบฒเบ™เบ›เปˆเบญเบเบ•เบปเบงเปเบเป‰เป„เบ‚เบ‚เบญเบ‡เบซเป‰เบญเบ‡เบชเบฐเปเบธเบ”เบเบฒเบ™เป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ” OpenSSL 1.1.1l เปเบกเปˆเบ™เบกเบตเปƒเบซเป‰เบžเป‰เบญเบกเบ”เป‰เบงเบเบเบฒเบ™เบเบณเบˆเบฑเบ”เบชเบญเบ‡เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆ:

  • CVE-2021-3711 เปเบกเปˆเบ™ buffer overflow เปƒเบ™เบฅเบฐเบซเบฑเบ”เบ—เบตเปˆเบ›เบฐเบ•เบดเบšเบฑเบ” SM2 cryptographic algorithm (เบ—เบปเปˆเบงเป„เบ›เปƒเบ™เบ›เบฐเป€เบ—เบ”เบˆเบตเบ™), เป€เบŠเบดเปˆเบ‡เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบ‚เบฝเบ™เบ—เบฑเบšเป„เบ”เป‰เป€เบ–เบดเบ‡ 62 bytes เปƒเบ™เบžเบทเป‰เบ™เบ—เบตเปˆเบ—เบตเปˆเป€เบเบตเบ™เบ‚เบญเบšเป€เบ‚เบ” buffer เป€เบ™เบทเปˆเบญเบ‡เบˆเบฒเบเบ„เบงเบฒเบกเบœเบดเบ”เบžเบฒเบ”เปƒเบ™เบเบฒเบ™เบ„เบดเบ”เป„เบฅเปˆเบ‚เบฐเบซเบ™เบฒเบ”เบ‚เบญเบ‡ buffer. เบœเบนเป‰เป‚เบˆเบกเบ•เบตเบญเบฒเบ”เบˆเบฐเบšเบฑเบ™เบฅเบธเบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบฅเบฐเบซเบฑเบ” เบซเบผเบทเปเบญเบฑเบšเบžเบฅเบดเป€เบ„เบŠเบฑเบ™เบ‚เบฑเบ”เบ‚เป‰เบญเบ‡เป‚เบ”เบเบเบฒเบ™เบชเบปเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™เบเบฒเบ™เบ–เบญเบ”เบฅเบฐเบซเบฑเบ”เบ—เบตเปˆเบชเป‰เบฒเบ‡เบ‚เบถเป‰เบ™เปเบšเบšเบžเบดเป€เบชเบ”เปƒเบซเป‰เบเบฑเบšเปเบญเบฑเบšเบžเบฅเบดเป€เบ„เบŠเบฑเบ™เบ—เบตเปˆเปƒเบŠเป‰เบŸเบฑเบ‡เบŠเบฑเบ™ EVP_PKEY_decrypt() เป€เบžเบทเปˆเบญเบ–เบญเบ”เบฅเบฐเบซเบฑเบ”เบ‚เปเป‰เบกเบนเบ™ SM2.
  • CVE-2021-3712 เปเบกเปˆเบ™ buffer overflow เปƒเบ™เบฅเบฐเบซเบฑเบ”เบเบฒเบ™เบ›เบฐเบกเบงเบ™เบœเบปเบ™ ASN.1, เป€เบŠเบดเปˆเบ‡เบชเบฒเบกเบฒเบ”เป€เบฎเบฑเบ”เปƒเบซเป‰เปเบญเบฑเบšเบžเบฅเบดเป€เบ„เบŠเบฑเบ™เบ‚เบฑเบ”เบ‚เป‰เบญเบ‡ เบซเบผเบทเป€เบ›เบตเบ”เป€เบœเบตเบเป€เบ™เบทเป‰เบญเปƒเบ™เบ‚เบญเบ‡เปœเปˆเบงเบเบ„เบงเบฒเบกเบˆเบณเบ‚เบญเบ‡เบ‚เบฐเบšเบงเบ™เบเบฒเบ™ (เบ•เบปเบงเบขเปˆเบฒเบ‡: เป€เบžเบทเปˆเบญเบฅเบฐเบšเบธเบฅเบฐเบซเบฑเบ”เบ—เบตเปˆเป€เบเบฑเบšเป„เบงเป‰เปƒเบ™เปœเปˆเบงเบเบ„เบงเบฒเบกเบˆเบณ) เบ–เป‰เบฒเบœเบนเป‰เป‚เบˆเบกเบ•เบตเบชเบฒเบกเบฒเบ”เบชเป‰เบฒเบ‡เป„เบ”เป‰เบšเบฒเบ‡เบญเบฑเบ™. เบชเบฐเบ•เบฃเบดเบ‡เปƒเบ™เป‚เบ„เบ‡เบชเป‰เบฒเบ‡ ASN1_STRING เบžเบฒเบเปƒเบ™. เบšเปเปˆเป„เบ”เป‰เบ–เบทเบเบขเบธเบ”เป‚เบ”เบเบ•เบปเบงเบญเบฑเบเบชเบญเบ™ null, เปเบฅเบฐเบ›เบฐเบกเบงเบ™เบœเบปเบ™เบกเบฑเบ™เปƒเบ™เบŸเบฑเบ‡เบŠเบฑเบ™ OpenSSL เบ—เบตเปˆเบžเบดเบกเปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™, เป€เบŠเบฑเปˆเบ™ X509_aux_print(), X509_get1_email(), X509_REQ_get1_email() เปเบฅเบฐ X509_get1_ocsp().

เปƒเบ™เบ‚เบฐเบ™เบฐเบ”เบฝเบงเบเบฑเบ™, เบชเบฐเบšเบฑเบšเปƒเบซเบกเปˆเบ‚เบญเบ‡ LibreSSL library 3.3.4 เปเบฅเบฐ 3.2.6 เป„เบ”เป‰เบ–เบทเบเบ›เปˆเบญเบเบญเบญเบเบกเบฒ, เป€เบŠเบดเปˆเบ‡เบšเปเปˆเป„เบ”เป‰เบเปˆเบฒเบงเป€เบ–เบดเบ‡เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบขเปˆเบฒเบ‡เบŠเบฑเบ”เป€เบˆเบ™, เปเบ•เปˆเบเบฒเบ™เบ•เบฑเบ”เบชเบดเบ™เป‚เบ”เบเบšเบฑเบ™เบŠเบตเบฅเบฒเบเบŠเบทเปˆเบ‚เบญเบ‡เบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡, เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆ CVE-2021-3712 เป„เบ”เป‰เบ–เบทเบเบฅเบปเบšเบฅเป‰เบฒเบ‡.

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เบŠเบทเป‰เป‚เบฎเบ”เบ•เบดเป‰เบ‡เบ—เบตเปˆเป€เบŠเบทเปˆเบญเบ–เบทเป„เบ”เป‰เบชเปเบฒเบฅเบฑเบšเป€เบงเบฑเบšเป„เบŠเบ—เปŒเบ—เบตเปˆเบกเบตเบเบฒเบ™เบ›เบปเบเบ›เป‰เบญเบ‡ DDoS, เป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบ VPS VDS ๐Ÿ”ฅ เบŠเบทเป‰เป€เบงเบฑเบšเป„เบŠเบ—เปŒเป‚เบฎเบ”เบ•เบดเป‰เบ‡เบ—เบตเปˆเป€เบŠเบทเปˆเบญเบ–เบทเป„เบ”เป‰เบ”เป‰เบงเบเบเบฒเบ™เบ›เป‰เบญเบ‡เบเบฑเบ™ DDoS, เป€เบŠเบตเบšเป€เบงเบต VPS VDS | ProHoster