Ko nga putanga tiaki o te OpenSSL cryptographic library 3.0.2 me 1.1.1n e waatea ana. Ka whakatikahia e te whakahou he whakaraeraetanga (CVE-2022-0778) ka taea te whakamahi hei whakakore i te ratonga (kopikopiko mutunga kore o te kaihautu). Ki te whakamahi i te whakaraeraetanga, he nui ki te tukatuka i tetahi tiwhikete i hangaia motuhake. Ka puta te raruraru i roto i nga tono tūmau me te kiritaki ka taea te tukatuka i nga tiwhikete kua tukuna e te kaiwhakamahi.
Ko te raruraru i puta mai i te pepeke i roto i te mahi BN_mod_sqrt(), e arai atu ana ki te kopikopiko i te tatau i te modulo pakiaka tapawha tetahi mea ke atu i te tau matua. Ka whakamahia te mahi i te wa e tohatoha ana i nga tiwhikete me nga taviri i runga i nga pihi elliptic. Ka heke te mahi ki te whakakapi i nga tawhā ānau elliptic hē ki te tiwhikete. Na te mea ka puta te raru i mua i te manatokotanga o te hainatanga matihiko o te tiwhikete, ka taea te whakaeke e tetahi kaiwhakamahi kore pono ka taea te tuku i tetahi tiwhikete kaihoko, tiwhikete tūmau ranei ki nga tono ma te whakamahi i te OpenSSL.
Ka pa ano te whakaraeraetanga ki te whare pukapuka LibreSSL i whakawhanakehia e te kaupapa OpenBSD, he whakatikatika i whakaarohia i roto i nga putanga whakatika o LibreSSL 3.3.6, 3.4.3 me 3.5.1. I tua atu, kua whakaputahia he tātaritanga o nga tikanga mo te whakaraeraetanga (he tauira o te tiwhikete kino e whakatio ana kaore ano kia panuitia).
Source: opennet.ru