Misy famoahana fikojakojana ny tranomboky kriptografika OpenSSL 1.1.1j, izay mamaha ny vulnerability roa:
- CVE-2021-23841 dia NULL pointer dereference ao amin'ny X509_issuer_and_serial_hash() asa, izay mety hianjera ny rindranasa miantso an'io fiasa io mba hikarakarana ny mari-pankasitrahana X509 misy sanda diso eo amin'ny sehatry ny famoahana.
- CVE-2021-23840 dia fihoaran'ny integer ao amin'ny EVP_CipherUpdate, EVP_EncryptUpdate, ary EVP_DecryptUpdate fiasa izay mety hiteraka fiverenana sanda 1, manondro asa mahomby, ary mametraka ny habeny amin'ny sanda ratsy, izay mety hahatonga ny fampiharana hianjera na hanakorontana. fitondran-tena mahazatra.
- CVE-2021-23839 dia lesoka amin'ny fampiharana ny fiarovana ny famerenana indray ny protocol SSLv2. Ao amin'ny sampana taloha 1.0.2 ihany no miseho.
Navoaka ihany koa ny famotsorana ny fonosana LibreSSL 3.2.4, izay ao anatin'izany ny tetikasa OpenBSD dia mampivelatra ny sampanan'ny OpenSSL mikendry ny hanome fiarovana ambony kokoa. Ny famotsorana dia misongadina amin'ny fiverenana amin'ny kaody fanamarinana fanamarinana taloha ampiasaina amin'ny LibreSSL 3.1.x noho ny fahatapahan'ny rindranasa sasany miaraka amin'ny fatorana hamahana ireo bibikely ao amin'ny kaody taloha. Anisan'ireo fanavaozana, ny fampidirana ny fampiharana ny mpanondrana sy ny singa autochain amin'ny TLSv1.3 dia misongadina.
Ho fanampin'izay, nisy ny famoahana vaovao ny tranomboky kriptografika compact wolfSSL 4.7.0, natao ho an'ny fampiasana amin'ny fitaovana tafiditra amin'ny processeur sy fitadidiana voafetra, toy ny fitaovana Internet of Things, rafitra an-trano marani-tsaina, rafitra fampahalalana momba ny fiara, router ary finday. . Ny kaody dia voasoratra amin'ny fiteny C ary zaraina eo ambanin'ny fahazoan-dΓ lana GPLv2.
Ny dikan-teny vaovao dia misy ny fanohanana ny RFC 5705 (Mpanondrana fitaovana manan-danja ho an'ny TLS) sy S/MIME (Secure/Multipurpose Internet Mail Extensions). Nampiana saina "--enable-reproducible-build" mba hiantohana ny fananganana azo averina. Ny SSL_get_verify_mode API, X509_VERIFY_PARAM API ary X509_STORE_CTX dia nampiana tao amin'ny sosona mba hahazoana antoka fa mifanaraka amin'ny OpenSSL. Nampiharina macro WOLFSSL_PSK_IDENTITY_ALERT. Nampiana fiasa vaovao _CTX_NoTicketTLSv12 hanesorana ny tapakila fivoriana TLS 1.2, fa tehirizo ho an'ny TLS 1.3.
Source: opennet.ru