Galimas korekcinis OpenSSL kriptografinės bibliotekos 1.1.1l leidimas pašalinus du pažeidžiamumus:
- CVE-2021-3711 yra buferio perpildymas kode, įgyvendinančiame SM2 kriptografinį algoritmą (įprastą Kinijoje), kuris leidžia perrašyti iki 62 baitų srityje už buferio ribos dėl buferio dydžio skaičiavimo klaidos. Perduodamas specialiai sukurtus dekodavimo duomenis programoms, kurios naudoja EVP_PKEY_decrypt() funkciją SM2 duomenims iššifruoti, užpuolikas gali pasiekti kodo vykdymą arba programos gedimą.
- CVE-2021-3712 yra buferio perpildymas ASN.1 eilutės apdorojimo kode, dėl kurio gali sugesti programa arba atskleisti proceso atminties turinį (pavyzdžiui, norint identifikuoti atmintyje saugomus raktus), jei užpuolikas kažkaip sugeba sugeneruoti eilutę vidinėje ASN1_STRING struktūroje. nebaigiamas nuliniu simboliu, ir apdorokite ją OpenSSL funkcijose, kurios spausdina sertifikatus, pvz., X509_aux_print(), X509_get1_email(), X509_REQ_get1_email() ir X509_get1_ocsp().
Tuo pačiu metu buvo išleistos naujos LibreSSL bibliotekos 3.3.4 ir 3.2.6 versijos, kuriose pažeidžiamumas aiškiai neužsimenamas, tačiau, sprendžiant iš pakeitimų sąrašo, CVE-2021-3712 pažeidžiamumas buvo pašalintas.
Šaltinis: opennet.ru