ProHoster > Š‘Š»Š¾Š³ > interneta ziņas > OpenSSL 1.1.1j, wolfSSL 4.7.0 un LibreSSL 3.2.4 atjauninājums

OpenSSL 1.1.1j, wolfSSL 4.7.0 un LibreSSL 3.2.4 atjauninājums

Tagad ir pieejams OpenSSL 1.1.1j kriptogrāfiskās bibliotēkas ielāpa laidiens, kas novērÅ” divas ievainojamÄ«bas:

  • CVE-2021-23841 ā€” NULL rādÄ«tāja atsauces trÅ«kums funkcijā X509_issuer_and_serial_hash() var izraisÄ«t lietojumprogrammu avāriju, kas izsauc Å”o funkciju, lai apstrādātu X509 sertifikātus ar nepareizu vērtÄ«bu izdevēja laukā.
  • CVE-2021-23840 ā€” Vesela skaitļa pārpilde funkcijās EVP_CipherUpdate, EVP_EncryptUpdate un EVP_DecryptUpdate var izraisÄ«t atgrieÅ”anas vērtÄ«bu 1, kas norāda uz panākumiem, un negatÄ«vu lieluma vērtÄ«bu, kas var izraisÄ«t lietojumprogrammu avāriju vai citu nepareizu darbÄ«bu.
  • CVE-2021-23839 ā€” kļūda SSLv2 protokola lietoÅ”anas rezerves aizsardzÄ«bas ievieÅ”anā. Ietekmē tikai vecāku 1.0.2 atzaru.

Ir izlaista arÄ« LibreSSL 3.2.4 versija, kas pārstāv OpenBSD projekta OpenSSL atzaru, kura mērÄ·is ir nodroÅ”ināt augstāku droŔības lÄ«meni. Å Ä« versija ir ievērojama ar atgrieÅ”anos pie vecā sertifikātu verifikācijas koda, kas tika izmantots LibreSSL 3.1.x versijā, jo dažas lietojumprogrammas izmantoja saistÄ«jumus, lai apietu kļūdas vecajā kodā. Starp jaunajām funkcijām ir ievērojama eksportētāja un automātiskās ķēdes komponentu TLSv1.3 implementāciju pievienoÅ”ana.

Turklāt ir izlaista jauna kompaktās wolfSSL 4.7.0 kriptogrāfiskās bibliotēkas versija. Tā ir optimizēta lietoÅ”anai iegultās ierÄ«cēs ar ierobežotiem procesora un atmiņas resursiem, piemēram, lietu interneta (IoT) ierÄ«cēs, viedās mājas sistēmās, transportlÄ«dzekļu informācijas sistēmās, marÅ”rutētājos un mobilajos tālruņos. Kods ir rakstÄ«ts C valodā un tiek izplatÄ«ts saskaņā ar GPLv2 licenci.

Jaunā versija ievieÅ” atbalstu RFC 5705 (Keying Material Extracters for TLS) un S/MIME (Secure/Multipurpose Internet Mail Extensions). Ir pievienots karodziņŔ "--enable-reproducible-build", lai nodroÅ”inātu atkārtojamas bÅ«vÄ“Å”anas. OpenSSL saderÄ«bas slānim ir pievienoti SSL_get_verify_mode, X509_VERIFY_PARAM un X509_STORE_CTX API. Ir ieviests makro WOLFSSL_PSK_IDENTITY_ALERT. Ir pievienota jaunā funkcija _CTX_NoTicketTLSv12, lai atspējotu TLS 1.2 sesijas biļetes, bet saglabātu tās TLS 1.3.

Avots: opennet.ru

Iegādājieties uzticamu mitināŔanu vietnēm ar DDoS aizsardzÄ«bu, VPS VDS serveriem šŸ”„ Iegādājieties uzticamu tÄ«mekļa vietņu mitināŔanu ar DDoS aizsardzÄ«bu, VPS VDS serveriem | ProHoster