Ir pieejams OpenSSL kriptogrāfijas bibliotēkas 1.1.1l koriģējošais laidiens ar divu ievainojamību novēršanu:
- CVE-2021-3711 ir bufera pārpilde kodā, kas ievieš SM2 kriptogrāfisko algoritmu (izplatīts Ķīnā), kas ļauj pārrakstīt līdz 62 baitiem apgabalā ārpus bufera robežas bufera lieluma aprēķināšanas kļūdas dēļ. Uzbrucējs var panākt koda izpildi vai lietojumprogrammas avāriju, nododot īpaši izstrādātus dekodēšanas datus lietojumprogrammām, kas izmanto funkciju EVP_PKEY_decrypt(), lai atšifrētu SM2 datus.
- CVE-2021-3712 ir bufera pārpilde ASN.1 virknes apstrādes kodā, kas var izraisīt lietojumprogrammas avāriju vai atklāt procesa atmiņas saturu (piemēram, lai identificētu atmiņā saglabātās atslēgas), ja uzbrucējs kaut kādā veidā spēj ģenerēt virkne iekšējā ASN1_STRING struktūrā. kuru nebeidz nulles rakstzīme, un apstrādājiet to OpenSSL funkcijās, kas drukā sertifikātus, piemēram, X509_aux_print(), X509_get1_email(), X509_REQ_get1_email() un X509_get1_ocsp().
Vienlaikus tika izlaistas jaunas LibreSSL bibliotēkas 3.3.4 un 3.2.6 versijas, kurās nav tieši pieminētas ievainojamības, taču, spriežot pēc izmaiņu saraksta, ievainojamība CVE-2021-3712 ir novērsta.
Avots: opennet.ru