Misy vulnerable hita ao amin'ny tranomboky kriptografika OpenSSL (mbola tsy voatendry ny CVE), miaraka amin'ny fanampian'ny mpanafika lavitra dia mety hanimba ny votoatin'ny fitadidiana amin'ny alΓ lan'ny fandefasana angon-drakitra novolavolaina manokana amin'ny fotoana fametrahana fifandraisana TLS. Tsy mbola fantatra mazava na mety hitarika amin'ny famonoana ny kaody mpanafika sy ny fivoahan'ny angon-drakitra avy amin'ny fitadidiana dingana ny olana, na voafetra amin'ny fianjerana.
Ny vulnerability dia miseho amin'ny famoahana OpenSSL 3.0.4, navoaka tamin'ny 21 jona, ary vokatry ny fanamboarana tsy mety amin'ny bug ao amin'ny kaody izay mety hiteraka data hatramin'ny 8192 bytes voasoritra na vakiana ivelan'ny buffer nomena. Ny fitrandrahana ny vulnerable dia azo atao amin'ny rafitra x86_64 miaraka amin'ny toromarika AVX512.
Ny forks amin'ny OpenSSL toy ny BoringSSL sy LibreSSL, ary koa ny sampana OpenSSL 1.1.1, dia tsy voakasik'ilay olana. Ny fanamboarana dia tsy misy afa-tsy amin'ny patch amin'izao fotoana izao. Amin'ny toe-javatra ratsy indrindra, ny olana dia mety hampidi-doza kokoa noho ny vulnerability Heartbleed, saingy mihena ny haavon'ny fandrahonana noho ny fisian'ny vulnerability amin'ny famoahana OpenSSL 3.0.4 ihany, fa ny fizarana maro dia manohy mandefa ny 1.1.1. sampana amin'ny alΓ lan'ny default na mbola tsy nanam-potoana hananganana fanavaozana fonosana miaraka amin'ny version 3.0.4.
Source: opennet.ru