ProHoster > Блог > rongo ipurangi > OpenSSL 1.1.1j, wolfSSL 4.7.0 me LibreSSL 3.2.4 whakahou

OpenSSL 1.1.1j, wolfSSL 4.7.0 me LibreSSL 3.2.4 whakahou

Kei te waatea te tuku tiaki o te whare pukapuka cryptographic OpenSSL 1.1.1j, e whakatika ana i nga whakaraeraetanga e rua:

  • Ko te CVE-2021-23841 he tohu tohu NULL i roto i te mahi X509_issuer_and_serial_hash(), ka taea te tukituki i nga tono e kii ana i tenei mahi ki te hapai i nga tiwhikete X509 me te uara hē i te mara kaituku.
  • Ko te CVE-2021-23840 he puhake tauoti i roto i nga mahi EVP_CipherUpdate, EVP_EncryptUpdate, me EVP_DecryptUpdate ka taea te whakahoki mai i te uara o te 1, e tohu ana i te mahi angitu, me te whakatau i te rahi ki te uara kino, tera pea ka pakaru nga tono, ka pakaru ranei. whanonga noa.
  • Ko te CVE-2021-23839 he hapa i roto i te whakatinanatanga o te whakamarumaru whakamuri mo te whakamahi i te kawa SSLv2. Ka puta anake i te peka tawhito 1.0.2.

Ko te tukunga o te paanui LibreSSL 3.2.4 kua whakaputaina ano, i roto i te kaupapa OpenBSD kei te whakawhanake i te marau o OpenSSL e whai ana ki te whakarato i te taumata haumarutanga teitei ake. He mea rongonui te tukunga mo te hoki ki te tohu tiwhikete tiwhikete tawhito e whakamahia ana i LibreSSL 3.1.x na te whati i etahi tono me nga here ki te mahi i nga pepeke i roto i te waehere tawhito. I roto i nga mea hou, ko te taapiri o nga whakatinanatanga o te kaihoko me nga waahanga autochain ki TLSv1.3 e tu ana.

I tua atu, i puta he putanga hou o te whare pukapuka cryptographic kiato wolfSSL 4.7.0, i arotauhia mo te whakamahi i runga i nga taputapu whakauru me te iti o te tukatuka me nga rauemi mahara, penei i nga taputapu Ipurangi o nga Mea, nga punaha kaainga atamai, nga punaha korero miihini, nga pouara me nga waea pūkoro. . Ka tuhia te waehere ki te reo C ka tohatohahia i raro i te raihana GPLv2.

Kei roto i te putanga hou he tautoko mo te RFC 5705 (Kaihoko Rawa Maama mo TLS) me te S/MIME (Nga Toronga Mēra Ipurangi Haumaru/Multipurpose). Kua taapirihia te haki "--enable-reproducible-build" hei whakarite kia taea te hanga. Ko te SSL_get_verify_mode API, X509_VERIFY_PARAM API me X509_STORE_CTX kua taapirihia ki te paparanga kia pai ai te hototahi ki te OpenSSL. Kua whakatinanahia te tonotono WOLFSSL_PSK_IDENTITY_ALERT. Kua taapirihia he mahi hou _CTX_NoTicketTLSv12 hei whakakore i nga tikiti hui TLS 1.2, engari tiakina mo TLS 1.3.

Source: opennet.ru

Tāpiri i te kōrero