Misy famotsorana fikojakojana ny tranomboky kriptografika OpenSSL 1.1.1k, izay mamaha ny vulnerabilitΓ© roa izay voatendry amin'ny ambaratonga avo lenta:
- CVE-2021-3450 - Azo atao ny mandingana ny fanamarinana ny mari-pankasitrahana manam-pahefana rehefa mandeha ny saina X509_V_FLAG_X509_STRICT, izay kilemaina amin'ny alΓ lan'ny default ary ampiasaina hanamarinana fanampiny ny fisian'ny fanamarinana ao amin'ny rojo. Ny olana dia nampidirina tao amin'ny OpenSSL 1.1.1h ny fampiharana ny fanamarinana vaovao izay mandrΓ ra ny fampiasana ny mari-pankasitrahana amin'ny rojo izay mandika mazava ny mari-pamantarana curve elliptic.
Noho ny hadisoana teo amin'ny kaody, ny fanamarinana vaovao dia nanafoana ny valin'ny fanamarinana natao teo aloha momba ny fahamarinan'ny fanamarinana fahefana. Vokatr'izany, ireo mari-pankasitrahana nohamarinin'ny taratasy fanamarinana nosoniavin'ny tena, izay tsy ampifandraisina amin'ny rojom-pitokisana amin'ny manampahefana fanamarinana, dia noraisina ho azo itokisana tanteraka. Ny vulnerability dia tsy miseho raha toa ka napetraka ny mari-pamantarana "tanjona", izay napetraka amin'ny alΓ lan'ny default ao amin'ny fomba fanamarinana fanamarinana mpanjifa sy mpizara amin'ny libssl (ampiasaina amin'ny TLS).
- CVE-2021-3449 - Azo atao ny miteraka fianjerana mpizara TLS amin'ny alΓ lan'ny mpanjifa mandefa hafatra ClientHello noforonina manokana. Ny olana dia mifandraika amin'ny NULL pointer dereference amin'ny fampiharana ny fanitarana signature_algorithms. Ny lohamilina izay manohana ny TLSv1.2 ihany no miseho ny olana ary mamela ny fifampiraharahana amin'ny fifandraisana (azo atao amin'ny default).
Source: opennet.ru