Navoaka ny famoahana fanitsiana ny tranomboky kriptografika OpenSSL 3.0.7, izay mamaha ny vulnerability roa. Ireo olana roa ireo dia vokatry ny fihoaran'ny buffer ao amin'ny kaody fanamarinana ny saha mailaka amin'ny mari-pankasitrahana X.509 ary mety hitarika amin'ny famonoana kaody rehefa manamboatra taratasy fanamarinana manokana. Tamin'ny fotoana namoahana ny fanamboarana dia tsy nandrakitra porofo momba ny fisian'ny fanararaotana miasa izay mety hitarika amin'ny famonoana ny kaody mpanafika ny mpamorona OpenSSL.
Na dia eo aza ny zava-misy fa ny fanambarana mialoha ny famoahana ny famoahana vaovao dia nilaza ny fisian'ny olana lehibe iray, raha ny marina, tao amin'ny fanavaozana navoaka dia nihena ho amin'ny haavon'ny vulnerability mampidi-doza, fa tsy mitsikera. Mifanaraka amin'ny fitsipika noraisina tao amin'ilay tetikasa, dia mihena ny haavon'ny loza raha toa ka miseho amin'ny endrika atypical ny olana na raha kely dia kely ny mety hisian'ny fitrandrahana ny vulnerable amin'ny fampiharana.
Amin'ity tranga ity, nihena ny hamafin'ny hamafin'ny satria ny famakafakana amin'ny antsipiriany momba ny vulnerability nataon'ny fikambanana maromaro dia nanatsoaka hevitra fa ny fahafahana manatanteraka ny fehezan-dalΓ na mandritra ny fanararaotana dia voasakana tamin'ny alΓ lan'ny mekanika fiarovana amin'ny stack overflow ampiasaina amin'ny sehatra maro. Ho fanampin'izay, ny rindran-tsary ampiasaina amin'ny fizarana Linux sasany dia miteraka 4 bytes izay mivoaka ivelan'ny sisin-tany apetraka amin'ny buffer manaraka eo amin'ny stack, izay tsy mbola ampiasaina. Na izany aza, mety misy sehatra azo trandrahana amin'ny fanatanterahana ny code.
Olana fantatra:
- CVE-2022-3602 - vulnerability, naseho tamin'ny voalohany ho mitsikera, dia mitarika amin'ny fihoaram-pefy 4-byte rehefa manamarina saha misy adiresy mailaka namboarina manokana amin'ny taratasy fanamarinana X.509. Ao amin'ny mpanjifa TLS, ny vulnerability dia azo trandrahana rehefa mifandray amin'ny mpizara fehezin'ny mpanafika. Amin'ny mpizara TLS dia azo trandrahana ny vulnerability raha ampiasaina ny fanamarinana mpanjifa amin'ny alΓ lan'ny fanamarinana. Amin'ity tranga ity, ny vulnerability dia miseho amin'ny sehatra aorian'ny fanamarinana ny rojo fitokisana mifandraika amin'ny taratasy fanamarinana, i.e. Ny fanafihana dia mitaky ny hanamarinan'ny tompon'andraikitra certificat ny taratasy fanamarinana maloto an'ilay mpanafika.
- CVE-2022-3786 dia vector iray hafa amin'ny fitrandrahana ny vulnerability CVE-2022-3602, fantatra nandritra ny famakafakana ny olana. Ny fahasamihafana dia midina amin'ny mety hisian'ny fihoaram-pefy amin'ny stack amin'ny isa maromaro misy ny "." (izany hoe ny mpanafika dia tsy afaka mifehy ny votoatin'ny fihoaram-pefy ary ny olana dia tsy azo ampiasaina afa-tsy ny hampitsahatra ny fampiharana).
Ao amin'ny sampana OpenSSL 3.0.x ihany no miseho ireo vulnerabilities (nampidirina tao amin'ny code conversion Unicode (punycode) nampidirina tao amin'ny sampana 3.0.x ny bug). Ny famoahana ny OpenSSL 1.1.1, ary koa ny tranomboky fork OpenSSL LibreSSL sy BoringSSL, dia tsy misy fiantraikany amin'ny olana. Nandritra izany fotoana izany, navoaka ny fanavaozana OpenSSL 1.1.1s, izay tsy misy afa-tsy ny fanamboarana bug tsy misy fiarovana.
Ny sampana OpenSSL 3.0 dia ampiasaina amin'ny fizarana toy ny Ubuntu 22.04, CentOS Stream 9, RHEL 9, OpenMandriva 4.2, Gentoo, Fedora 36, ββββDebian Testing/Unstable. Ireo mpampiasa ireo rafitra ireo dia asaina mametraka fanavaozana haingana araka izay azo atao (Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch). Ao amin'ny SUSE Linux Enterprise 15 SP4 sy openSUSE Leap 15.4, ny fonosana miaraka amin'ny OpenSSL 3.0 dia azo alaina, ny fonosana rafitra dia mampiasa ny sampana 1.1.1. Debian 1, Arch Linux, Void Linux, Ubuntu 11, Slackware, ALT Linux, RHEL 20.04, OpenWrt, Alpine Linux 8 ary FreeBSD dia mijanona ao amin'ny sampana OpenSSL 3.16.x.
Source: opennet.ru