OpenSSL 3.6.0 izlaists ar EVP_SKEY atbalstu un bufera pārpildes labojumu

Ir izlaista OpenSSL 3.6.0 versija, kas ir SSL/TLS protokolu un dažādu šifrēšanas algoritmu ieviešana. OpenSSL 3.6 ir regulāra atbalsta versija, un atjauninājumi ir pieejami 13 mēnešus. Atbalsts iepriekšējām OpenSSL versijām — 3.5 LTS, 3.4, 3.3, 3.2 un 3.0 LTS — turpināsies attiecīgi līdz 2030. gada aprīlim, 2026. gada oktobrim, 2026. gada aprīlim, 2025. gada novembrim un 2026. gada septembrim. Projekta kods ir licencēts saskaņā ar Apache 2.0 licenci.

Galvenie jauninājumi:

• Pievienots atbalsts EVP_SKEY (simetriskās atslēgas) struktūrai simetrisku atslēgu attēlošanai kā necaurspīdīgus objektus. Atšķirībā no neapstrādātām atslēgām, kas tiek attēlotas kā baitu masīvs, EVP_SKEY abstrahē atslēgas struktūru un satur papildu metadatus. EVP_SKEY var izmantot šifrēšanas, atslēgu apmaiņas un atslēgu atvasināšanas (KDF) funkcijās. Darbam ar EVP_SKEY atslēgām ir pievienotas funkcijas EVP_KDF_CTX_set_SKEY(), EVP_KDF_derive_SKEY() un EVP_PKEY_derive_SKEY().
• Ir pievienots atbalsts digitālā paraksta verifikācijai, kuras pamatā ir Leighton-Micali Signatures (LMS) shēma, kas izmanto jaucējfunkcijas un uz kokiem balstītu jaucējfunkciju Merkle koka veidā (katrs zars pārbauda visus pamatā esošos zarus un mezglus). LMS digitālie paraksti ir izturīgi pret brutālas spēka testēšanu kvantu datorā un ir paredzēti, lai pārbaudītu programmaparatūras un lietojumprogrammu integritāti.
• Pievienots atbalsts NIST drošības kategorijām PKEY objektu parametriem (publiskajām un privātajām atslēgām). Drošības kategorija tiek iestatīta, izmantojot iestatījumu "security-category". Lai pārbaudītu drošības līmeni, ir pievienota funkcija EVP_PKEY_get_security_category(). Drošības līmenis atspoguļo izturību pret brutāla spēka uzbrukumiem kvantu datoros un var pieņemt veselu skaitļu vērtības no 0 līdz 5:
  • 0 — ieviešana nav izturīga pret uzlaušanu kvantu datoros;
  • 1/3/5 — ieviešana neizslēdz atslēgas meklēšanu kvantu datorā bloka šifrā ar 128/192/256 bitu atslēgu;
  • 2/4 — ieviešana neizslēdz iespēju meklēt sadursmi 256/384 bitu jaucējkodā kvantu datorā).
• Konfigurācijas failu apstrādei ir pievienota komanda "openssl configutl". Šī utilīta ļauj ģenerēt konsolidētu failu ar visiem iestatījumiem no vairāku failu konfigurācijas ar iekļautiem elementiem.
• FIPS kriptogrāfijas nodrošinātājs ir atjaunināts, lai atbalstītu deterministisku ECDSA digitālo parakstu ģenerēšanu (tas pats paraksts tiek ģenerēts ar tiem pašiem ievades datiem) saskaņā ar FIPS 186-5 standarta prasībām.
• Ir palielinātas būvēšanas vides prasības. OpenSSL būvēšanai vairs nav nepieciešami rīki ar ANSI-C atbalstu; tagad ir nepieciešams kompilators, kas ir saderīgs ar C-99 standartu.
• Ar EVP_PKEY_ASN1_METHOD struktūru saistītās funkcijas ir novecojušas.
• Atbalsts VxWorks platformai ir pārtraukts.

Novērstas ievainojamības:

• CVE-2025-9230 ir ievainojamība ar paroli šifrētu CMS ziņojumu (PWRI) atšifrēšanas kodā. Ievainojamība var izraisīt datu rakstīšanu vai lasīšanu ārpus robežām, kas var izraisīt avāriju vai atmiņas bojājumus lietojumprogrammā, kas izmanto OpenSSL CMS ziņojumu apstrādei. Lai gan šīs ievainojamības izmantošana koda izpildei ir iespējama, problēmas nopietnību mazina fakts, ka ar paroli šifrēti CMS ziņojumi praksē tiek reti izmantoti. Papildus OpenSSL 3.6.0 versijai ievainojamība tika novērsta OpenSSL 3.5.4, 3.4.3, 3.3.5, 3.2.6 un 3.0.18 versijās. Problēma tika novērsta arī LibreSSL 4.0.1 un 4.1.1 versijās — bibliotēkā, ko izstrādāja OpenBSD projekts.
• CVE-2025-9231 — SM2 algoritma ieviešana ir neaizsargāta pret sānu kanāla uzbrukumu. Sistēmās ar 64 bitu ARM centrālajiem procesoriem tas ļauj atgūt privāto atslēgu, analizējot atsevišķu aprēķinu laiku. Uzbrukumu potenciāli var veikt attālināti. Uzbrukuma risku mazina fakts, ka OpenSSL tieši neatbalsta sertifikātu izmantošanu ar SM2 atslēgām TLS.
• CVE-2025-9232 ir iebūvētā HTTP klienta ieviešanas ievainojamība, kas ļauj nolasīt datus ārpus robežām, apstrādājot speciāli izveidotu URL HTTP klienta funkcijās. Problēma rodas tikai tad, ja ir iestatīts vides mainīgais "no_proxy", un var izraisīt lietojumprogrammas avāriju.

Avots: opennet.ru