Ko nga putanga tiaki o te OpenSSL cryptographic library 3.0.1 me 1.1.1m e waatea ana. Ko te Putanga 3.0.1 e whakatika ana i te whakaraeraetanga (CVE-2021-4044), a tata ki te tekau ma rua nga pepeha kua whakatika i nga putanga e rua.
Ko te whakaraeraetanga kei roto i te whakatinanatanga o nga kaihoko SSL/TLS na te mea he he te whakahaere a te whare pukapuka libssl i nga uara waehere hapa kino i whakahokia mai e te mahi X509_verify_cert(), i karangahia hei manatoko i te tiwhikete i tukuna ki te kiritaki e te tūmau. Ka whakahokia nga waehere kino ina puta nga hapa o roto, hei tauira, mena kaore e taea te toha te mahara mo te papaa. Mena ka whakahokia mai he hapa, ko nga waea ka whai ake ki nga mahi I/O penei i te SSL_connect() me SSL_do_handshake() ka hoki mai he rahunga me te waehere hapa SSL_ERROR_WANT_RETRY_VERIFY, me whakahoki mai mena kua waea atu te tono ki SSL_CTX_set_cert_verify_callback() .
I te mea karekau te nuinga o nga tono e waea ana ki te SSL_CTX_set_cert_verify_callback(), ka pohehe pea te puta o te hapa SSL_ERROR_WANT_RETRY_VERIFY ka puta he tukinga, he kopikopiko, he mahi he ranei. Ko te raruraru he tino kino ki te hono atu me tetahi atu bug i OpenSSL 3.0, ka puta he hapa o roto i te wa e whakahaere ana a X509_verify_cert() i nga tiwhikete kaore he toronga "Ingoa Alternative Kaupapa", engari me nga herenga ingoa i roto i nga here whakamahi. I roto i tenei take, ka hua pea te whakaekenga i nga kohikohiko e whakawhirinaki ana ki te tono i roto i te tukatuka tiwhikete me te whakatuu hui TLS.
Source: opennet.ru