ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > เบญเบฑเบšเป€เบ”เบ” OpenSSL 3.0.1 เบžเป‰เบญเบกเบเบฑเบšเบเบฒเบ™เปเบเป‰เป„เบ‚เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆ

เบญเบฑเบšเป€เบ”เบ” OpenSSL 3.0.1 เบžเป‰เบญเบกเบเบฑเบšเบเบฒเบ™เปเบเป‰เป„เบ‚เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆ

เบเบฒเบ™เบ›เปˆเบญเบเบเบฒเบ™เบšเบณเบฅเบธเบ‡เบฎเบฑเบเบชเบฒเบซเป‰เบญเบ‡เบชเบฐเปเบธเบ” OpenSSL cryptographic 3.0.1 เปเบฅเบฐ 1.1.1m เปเบกเปˆเบ™เบกเบตเปƒเบซเป‰. เป€เบงเบตเบŠเบฑเปˆเบ™ 3.0.1 เปเบเป‰เป„เบ‚เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆ (CVE-2021-4044), เปเบฅเบฐเบ›เบฐเบกเบฒเบ™เบญเบฒเบเปเบเบฑเบชเบšเบฑเบเบ–เบทเบเปเบเป‰เป„เบ‚เปƒเบ™เบ—เบฑเบ‡เบชเบญเบ‡เบฅเบธเป‰เบ™.

เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบกเบตเบขเบนเปˆเปƒเบ™เบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบฅเบนเบเบ„เป‰เบฒ SSL/TLS เปเบฅเบฐเป€เบ›เบฑเบ™เบเป‰เบญเบ™เบ„เบงเบฒเบกเบˆเบดเบ‡เบ—เบตเปˆเบงเปˆเบฒเบซเป‰เบญเบ‡เบชเบฐเบซเบกเบธเบ” libssl เบˆเบฑเบ”เบเบฒเบ™เบ„เปˆเบฒเบฅเบฐเบซเบฑเบ”เบ„เบงเบฒเบกเบœเบดเบ”เบžเบฒเบ”เบ—เบฒเบ‡เบฅเบปเบšเบ—เบตเปˆเบšเปเปˆเบ–เบทเบเบ•เป‰เบญเบ‡เบ—เบตเปˆเบชเบปเปˆเบ‡เบ„เบทเบ™เป‚เบ”เบเบŸเบฑเบ‡เบŠเบฑเบ™ X509_verify_cert() เป€เบญเบตเป‰เบ™เบงเปˆเบฒเบเบฒเบ™เบเบงเบ”เบชเบญเบšเปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เบ—เบตเปˆเบชเบปเปˆเบ‡เปƒเบซเป‰เบฅเบนเบเบ„เป‰เบฒเป‚เบ”เบเป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบ. เบฅเบฐเบซเบฑเบ”เบฅเบปเบšเบˆเบฐเบ–เบทเบเบชเบปเปˆเบ‡เบ„เบทเบ™เป€เบกเบทเปˆเบญเบกเบตเบ‚เปเป‰เบœเบดเบ”เบžเบฒเบ”เบžเบฒเบเปƒเบ™เป€เบเบตเบ”เบ‚เบทเป‰เบ™, เบ•เบปเบงเบขเปˆเบฒเบ‡, เบ–เป‰เบฒเบกเบฑเบ™เป€เบ›เบฑเบ™เป„เบ›เบšเปเปˆเป„เบ”เป‰เบ—เบตเปˆเบˆเบฐเบˆเบฑเบ”เบชเบฑเบ™เบซเบ™เปˆเบงเบเบ„เบงเบฒเบกเบˆเปเบฒเบชเปเบฒเบฅเบฑเบš buffer. เบ–เป‰เบฒเบ‚เปเป‰เบœเบดเบ”เบžเบฒเบ”เบ”เบฑเปˆเบ‡เบเปˆเบฒเบงเบ–เบทเบเบชเบปเปˆเบ‡เบ„เบทเบ™, เบเบฒเบ™เป‚เบ—เบซเบฒเบซเบ™เป‰เบฒเบ—เบตเปˆ I/O เบ•เปเปˆเบกเบฒเป€เบŠเบฑเปˆเบ™ SSL_connect() เปเบฅเบฐ SSL_do_handshake() เบˆเบฐเบชเบปเปˆเบ‡เบ„เบทเบ™เบ„เบงเบฒเบกเบฅเบปเป‰เบกเป€เบซเบฅเบงเปเบฅเบฐเบฅเบฐเบซเบฑเบ”เบ‚เปเป‰เบœเบดเบ”เบžเบฒเบ” SSL_ERROR_WANT_RETRY_VERIFY, เป€เบŠเบดเปˆเบ‡เบ„เบงเบ™เบˆเบฐเบ–เบทเบเบชเบปเปˆเบ‡เบ„เบทเบ™เบžเบฝเบ‡เปเบ•เปˆเบ–เป‰เบฒเปเบญเบฑเบšเบžเบฅเบดเป€เบ„เบŠเบฑเบ™เป„เบ”เป‰เป‚เบ—เบซเบฒ SSL_CTX_set_cert_verify () เบเปˆเบญเบ™เบซเบ™เป‰เบฒเบ™เบตเป‰. .

เป€เบ™เบทเปˆเบญเบ‡เบˆเบฒเบเปเบญเบฑเบšเบžเบฅเบดเป€เบ„เบŠเบฑเบ™เบชเปˆเบงเบ™เปƒเบซเบเปˆเบšเปเปˆเป„เบ”เป‰เป‚เบ—เบซเบฒ SSL_CTX_set_cert_verify_callback(), เบเบฒเบ™เป€เบเบตเบ”เบ„เบงเบฒเบกเบœเบดเบ”เบžเบฒเบ”เบ‚เบญเบ‡ SSL_ERROR_WANT_RETRY_VERIFY เบญเบฒเบ”เบˆเบฐเบ–เบทเบเบ•เบตเบ„เบงเบฒเบกเปเบฒเบเบœเบดเบ” เปเบฅเบฐเบชเบปเปˆเบ‡เบœเบปเบ™เปƒเบซเป‰เป€เบเบตเบ”เบเบฒเบ™เบ‚เบฑเบ”เบ‚เป‰เบญเบ‡, เบงเบปเบ‡เบˆเบญเบ™ เบซเบผเบทเบžเบถเบ”เบ•เบดเบเบณเบ—เบตเปˆเบšเปเปˆเบ–เบทเบเบ•เป‰เบญเบ‡เบญเบทเปˆเบ™เป†. เบšเบฑเบ™เบซเบฒเปเบกเปˆเบ™เบญเบฑเบ™เบ•เบฐเบฅเบฒเบเบ—เบตเปˆเบชเบธเบ”เปƒเบ™เบเบฒเบ™เบ›เบฐเบชเบปเบกเบ›เบฐเบชเบฒเบ™เบเบฑเบš bug เบญเบทเปˆเบ™เปƒเบ™ OpenSSL 3.0, เป€เบŠเบดเปˆเบ‡เบ™เปเบฒเป„เบ›เบชเบนเปˆเบ„เบงเบฒเบกเบœเบดเบ”เบžเบฒเบ”เบžเบฒเบเปƒเบ™เป€เบกเบทเปˆเบญ X509_verify_cert() เบ›เบฐเบกเบงเบ™เบœเบปเบ™เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เป‚เบ”เบเบšเปเปˆเบกเบตเบชเปˆเบงเบ™เบ‚เบฐเบซเบเบฒเบ "Subject Alternative Name", เปเบ•เปˆเบกเบตเบเบฒเบ™เบœเบนเบเบกเบฑเบ”เบŠเบทเปˆเปƒเบ™เบ‚เปเป‰เบˆเปเบฒเบเบฑเบ”เปƒเบ™เบเบฒเบ™เบ™เปเบฒเปƒเบŠเป‰. เปƒเบ™เบเปเบฅเบฐเบ™เบตเบ™เบตเป‰, เบเบฒเบ™เป‚เบˆเบกเบ•เบตเบชเบฒเบกเบฒเบ”เป€เบฎเบฑเบ”เปƒเบซเป‰เป€เบเบตเบ”เบ„เบงเบฒเบกเบœเบดเบ”เบ›เบปเบเบเบฐเบ•เบดเบ—เบตเปˆเบ‚เบถเป‰เบ™เบเบฑเบšเบ„เปเบฒเบฎเป‰เบญเบ‡เบชเบฐเบซเบกเบฑเบเปƒเบ™เบเบฒเบ™เบ›เบฐเบกเบงเบ™เบœเบปเบ™เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เปเบฅเบฐเบเบฒเบ™เบชเป‰เบฒเบ‡เบ•เบฑเป‰เบ‡เบเบญเบ‡เบ›เบฐเบŠเบธเบก TLS.

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™