ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปƒเบ™ OpenSSL เปเบฅเบฐ LibreSSL เบ—เบตเปˆเบ™เปเบฒเป„เบ›เบชเบนเปˆเบเบฒเบ™เบซเบกเบธเบ™เบงเบฝเบ™เปƒเบ™เป€เบงเบฅเบฒเบ—เบตเปˆเบ›เบฐเบกเบงเบ™เบœเบปเบ™เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เบ—เบตเปˆเบšเปเปˆเบ–เบทเบเบ•เป‰เบญเบ‡

เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปƒเบ™ OpenSSL เปเบฅเบฐ LibreSSL เบ—เบตเปˆเบ™เปเบฒเป„เบ›เบชเบนเปˆเบเบฒเบ™เบซเบกเบธเบ™เบงเบฝเบ™เปƒเบ™เป€เบงเบฅเบฒเบ—เบตเปˆเบ›เบฐเบกเบงเบ™เบœเบปเบ™เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เบ—เบตเปˆเบšเปเปˆเบ–เบทเบเบ•เป‰เบญเบ‡

เบเบฒเบ™เบ›เปˆเบญเบเบเบฒเบ™เบšเบณเบฅเบธเบ‡เบฎเบฑเบเบชเบฒเบซเป‰เบญเบ‡เบชเบฐเปเบธเบ” OpenSSL cryptographic 3.0.2 เปเบฅเบฐ 1.1.1n เปเบกเปˆเบ™เบกเบตเปƒเบซเป‰. เบเบฒเบ™เบ›เบฑเบšเบ›เบธเบ‡เปเบเป‰เป„เบ‚เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆ (CVE-2022-0778) เบ—เบตเปˆเบชเบฒเบกเบฒเบ”เบ–เบทเบเบ™เปเบฒเปƒเบŠเป‰เป€เบžเบทเปˆเบญเป€เบฎเบฑเบ”เปƒเบซเป‰เบเบฒเบ™เบ›เบฐเบ•เบดเป€เบชเบ”เบเบฒเบ™เบšเปเบฅเบดเบเบฒเบ™ (เบเบฒเบ™ looping infinite เบ‚เบญเบ‡ handler). เป€เบžเบทเปˆเบญเบ‚เบธเบ”เบ„เบปเป‰เบ™เบŠเปˆเบญเบ‡เบซเบงเปˆเบฒเบ‡, เบกเบฑเบ™เบžเบฝเบ‡เบžเปเบ—เบตเปˆเบˆเบฐเบ›เบฐเบกเบงเบ™เบœเบปเบ™เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เบ—เบตเปˆเบญเบญเบเปเบšเบšเบžเบดเป€เบชเบ”. เบšเบฑเบ™เบซเบฒเป€เบเบตเบ”เบ‚เบทเป‰เบ™เปƒเบ™เบ—เบฑเบ‡เป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบเปเบฅเบฐเบ„เปเบฒเบฎเป‰เบญเบ‡เบชเบฐเบซเบกเบฑเบเบฅเบนเบเบ„เป‰เบฒเบ—เบตเปˆเบชเบฒเบกเบฒเบ”เบ›เบฐเบกเบงเบ™เบœเบปเบ™เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เบ—เบตเปˆเบœเบนเป‰เปƒเบŠเป‰เบชเบฐเบซเบ™เบญเบ‡.

เบšเบฑเบ™เบซเบฒเปเบกเปˆเบ™เป€เบเบตเบ”เบกเบฒเบˆเบฒเบ bug เปƒเบ™เบŸเบฑเบ‡เบŠเบฑเบ™ BN_mod_sqrt(), เป€เบŠเบดเปˆเบ‡เบ™เปเบฒเป„เบ›เบชเบนเปˆเบเบฒเบ™ loop เป€เบกเบทเปˆเบญเบ„เปเบฒเบ™เบงเบ™ modulo เบฎเบฒเบเบชเบตเปˆเบซเบฅเปˆเบฝเบกเบญเบทเปˆเบ™เบ™เบญเบเป€เบซเบ™เบทเบญเบˆเบฒเบเบˆเปเบฒเบ™เบงเบ™ prime. เบŸเบฑเบ‡เบŠเบฑเบ™เบ–เบทเบเปƒเบŠเป‰เป€เบกเบทเปˆเบญเบงเบดเป€เบ„เบฒเบฐเปƒเบšเบฎเบฑเบšเบฎเบญเบ‡เบ”เป‰เบงเบเบเบฐเปเบˆเป‚เบ”เบเบญเบตเบ‡เปƒเบชเปˆเป€เบชเบฑเป‰เบ™เป‚เบ„เป‰เบ‡เบฎเบนเบšเบชเป‰เบงเบ. เบเบฒเบ™เบ”เปเบฒเป€เบ™เบตเบ™เบ‡เบฒเบ™เบฅเบปเบ‡เบกเบฒเป€เบžเบทเปˆเบญเบ—เบปเบ”เปเบ—เบ™เบ•เบปเบงเบเปเบฒเบ™เบปเบ”เบเบฒเบ™เป€เบชเบฑเป‰เบ™เป‚เบ„เป‰เบ‡ elliptic เบ—เบตเปˆเบšเปเปˆเบ–เบทเบเบ•เป‰เบญเบ‡เป€เบ‚เบปเป‰เบฒเป„เบ›เปƒเบ™เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™. เป€เบ™เบทเปˆเบญเบ‡เบˆเบฒเบเบšเบฑเบ™เบซเบฒเป€เบเบตเบ”เบ‚เบถเป‰เบ™เบเปˆเบญเบ™เบ—เบตเปˆเบฅเบฒเบเป€เบŠเบฑเบ™เบ”เบดเบˆเบดเบ•เบญเบฅเบ‚เบญเบ‡เปƒเบšเบฎเบฑเบšเบฎเบญเบ‡เบˆเบฐเบ–เบทเบเบเบงเบ”เบชเบญเบš, เบเบฒเบ™เป‚เบˆเบกเบ•เบตเบญเบฒเบ”เบ–เบทเบเบ”เบณเป€เบ™เบตเบ™เป‚เบ”เบเบœเบนเป‰เปƒเบŠเป‰เบ—เบตเปˆเบšเปเปˆเป„เบ”เป‰เบœเปˆเบฒเบ™เบเบฒเบ™เบžเบดเบชเบนเบ”เบขเบทเบ™เบขเบฑเบ™ เป€เบŠเบดเปˆเบ‡เบชเบฒเบกเบฒเบ”เป€เบฎเบฑเบ”เปƒเบซเป‰เปƒเบšเบฎเบฑเบšเบฎเบญเบ‡เบฅเบนเบเบ„เป‰เบฒ เบซเบผเบทเป€เบŠเบตเบšเป€เบงเบตเบ–เบทเบเบชเบปเปˆเบ‡เป„เบ›เบซเบฒเปเบญเบฑเบšเบžเบฅเบดเป€เบ„เบŠเบฑเบ™เบ—เบตเปˆเปƒเบŠเป‰ OpenSSL.

เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบเบฑเบ‡เบชเบปเปˆเบ‡เบœเบปเบ™เบเบฐเบ—เบปเบšเบ•เปเปˆเบซเป‰เบญเบ‡เบชเบฐเปเบธเบ” LibreSSL เบ—เบตเปˆเบ–เบทเบเบžเบฑเบ”เบ—เบฐเบ™เบฒเป‚เบ”เบเป‚เบ„เบ‡เบเบฒเบ™ OpenBSD, เบเบฒเบ™เปเบเป‰เป„เบ‚เบ—เบตเปˆเบชเบฐเป€เปœเบตเปƒเบซเป‰เบขเบนเปˆเปƒเบ™เบเบฒเบ™เบ›เบฑเบšเบ›เบธเบ‡เปเบเป‰เป„เบ‚เบ‚เบญเบ‡ LibreSSL 3.3.6, 3.4.3 เปเบฅเบฐ 3.5.1. เบ™เบญเบเบˆเบฒเบเบ™เบฑเป‰เบ™, เบเบฒเบ™เบงเบดเป€เบ„เบฒเบฐเป€เบ‡เบทเปˆเบญเบ™เป„เบ‚เบเบฒเบ™เบ‚เบนเบ”เบฎเบตเบ”เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเป„เบ”เป‰เบ–เบทเบเป€เบœเบตเบเปเบœเปˆ (เบ•เบปเบงเบขเปˆเบฒเบ‡เบ‚เบญเบ‡เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เบ—เบตเปˆเป€เบ›เบฑเบ™เบญเบฑเบ™เบ•เบฐเบฅเบฒเบเบ—เบตเปˆเป€เบฎเบฑเบ”เปƒเบซเป‰เป€เบเบตเบ”เบเบฒเบ™เปเบŠเปˆเปเบ‚เปเบ‡เบเบฑเบ‡เบšเปเปˆเบ—เบฑเบ™เป„เบ”เป‰เป€เบ›เบตเบ”เป€เบœเบตเบเบ•เปเปˆเบชเบฒเบ—เบฒเบฅเบฐเบ™เบฐ).

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™