เดชเตเดฐเต‹ เดนเต‹เดธเตเดฑเตเดฑเตผ > เดฌเตเดฒเต‹เด—เต > เด‡เดจเตเดฑเตผเดจเต†เดฑเตเดฑเต เดตเดพเตผเดคเตเดคเด•เตพ > OpenSSL 1.1.1j, wolfSSL 4.7.0, LibreSSL 3.2.4 เด…เดชเตเดกเต‡เดฑเตเดฑเต

OpenSSL 1.1.1j, wolfSSL 4.7.0, LibreSSL 3.2.4 เด…เดชเตเดกเต‡เดฑเตเดฑเต

เด“เดชเตเดชเตบเดŽเดธเตเดŽเดธเตเดŽเตฝ เด•เตเดฐเดฟเดชเตเดฑเตเดฑเต‹เด—เตเดฐเดพเดซเดฟเด•เต เดฒเตˆเดฌเตเดฐเดฑเดฟ 1.1.1j-เดจเตเดฑเต† เด’เดฐเต เดฎเต†เดฏเดฟเดจเตเดฑเดจเตปเดธเต เดฑเดฟเดฒเต€เดธเต เดฒเดญเตเดฏเดฎเดพเดฃเต, เด‡เดคเต เดฐเดฃเตเดŸเต เด•เต‡เดŸเตเดชเดพเดŸเตเด•เตพ เดชเดฐเดฟเดนเดฐเดฟเด•เตเด•เตเดจเตเดจเต:

  • CVE-2021-23841 เดŽเดจเตเดจเดคเต X509_issuer_and_serial_hash() เดซเด‚เด—เตโ€Œเดทเดจเดฟเดฒเต† เด’เดฐเต NULL เดชเต‹เดฏเดฟเดจเตเดฑเตผ เดกเต€เดฑเดซเดฑเตปเดธเดพเดฃเต, เด‡เดคเต เด‡เดทเตเดฏเต‚เดตเตผ เดซเต€เตฝเดกเดฟเตฝ เดคเต†เดฑเตเดฑเดพเดฏ เดฎเต‚เดฒเตเดฏเดฎเตเดณเตเดณ X509 เดธเตผเดŸเตเดŸเดฟเดซเดฟเด•เตเด•เดฑเตเดฑเตเด•เตพ เด•เตˆเด•เดพเดฐเตเดฏเด‚ เดšเต†เดฏเตเดฏเดพเตป เดˆ เดซเด‚เด—เตโ€Œเดทเดจเต† เดตเดฟเดณเดฟเด•เตเด•เตเดจเตเดจ เด†เดชเตเดฒเดฟเด•เตเด•เต‡เดทเดจเตเด•เดณเต† เด•เตเดฐเดพเดทเต เดšเต†เดฏเตเดฏเดพเด‚.
  • CVE-2021-23840 เดŽเดจเตเดจเดคเต EVP_CipherUpdate, EVP_EncryptUpdate, EVP_DecryptUpdate เดซเด‚เด—เตโ€Œเดทเดจเตเด•เดณเดฟเดฒเต† เด’เดฐเต เดชเต‚เตผเดฃเตเดฃเดธเด‚เด–เตเดฏ เด“เดตเตผเดซเตเดฒเต‹ เด†เดฃเต, เด‡เดคเต 1 เดจเตเดฑเต† เดฎเต‚เดฒเตเดฏเด‚ เดคเดฟเดฐเดฟเด•เต† เดจเตฝเด•เตเดจเตเดจเดคเดฟเดจเตเด‚ เดตเดฟเดœเดฏเด•เดฐเดฎเดพเดฏ เด’เดฐเต เดชเตเดฐเดตเตผเดคเตเดคเดจเดคเตเดคเต† เดธเต‚เดšเดฟเดชเตเดชเดฟเด•เตเด•เตเดจเตเดจเดคเดฟเดจเตเด‚ เดตเดฒเตเดชเตเดชเด‚ เด’เดฐเต เดจเต†เด—เดฑเตเดฑเต€เดตเต เดฎเต‚เดฒเตเดฏเดคเตเดคเดฟเดฒเต‡เด•เตเด•เต เดธเดœเตเดœเต€เด•เดฐเดฟเด•เตเด•เตเดจเตเดจเดคเดฟเดจเตเด‚ เด•เดพเดฐเดฃเดฎเดพเด•เตเด‚, เด‡เดคเต เด†เดชเตเดฒเดฟเด•เตเด•เต‡เดทเดจเตเด•เดณเต† เดคเด•เดฐเดพเดฑเดฟเดฒเดพเด•เตเด•เดพเด‚. เดธเดพเดงเดพเดฐเดฃ เดชเต†เดฐเตเดฎเดพเดฑเตเดฑเด‚.
  • CVE-2021-23839 เดŽเดจเตเดจเดคเต SSLv2 เดชเตเดฐเต‹เดŸเตเดŸเต‹เด•เตเด•เต‹เตพ เด‰เดชเดฏเต‹เด—เดคเตเดคเดฟเดจเดพเดฏเดฟ เดฑเต‹เตพเดฌเดพเด•เตเด•เต เดชเดฐเดฟเดฐเด•เตเดท เดจเดŸเดชเตเดชเดฟเดฒเดพเด•เตเด•เตเดจเตเดจเดคเดฟเดฒเต† เด’เดฐเต เดชเดฟเดดเดตเดพเดฃเต. เดชเดดเดฏ เดถเดพเด–เดฏเดฟเตฝ เดฎเดพเดคเตเดฐเด‚ เดฆเตƒเดถเตเดฏเดฎเดพเด•เตเดจเตเดจเต 1.0.2.

เดฒเดฟเดฌเตเดฐเต†เดŽเดธเตเดŽเดธเตเดŽเตฝ 3.2.4 เดชเดพเด•เตเด•เต‡เดœเดฟเดจเตเดฑเต† เดชเตเดฐเด•เดพเดถเดจเดตเตเด‚ เดชเตเดฐเดธเดฟเดฆเตเดงเต€เด•เดฐเดฟเดšเตเดšเต, เด…เดคเดฟเดจเตเดณเตเดณเดฟเตฝ เด“เดชเตเดชเตบเดฌเดฟเดŽเดธเตเดกเดฟ เดชเตเดฐเต‹เดœเด•เตเดฑเตเดฑเต เด“เดชเตเดชเตบเดŽเดธเตเดŽเดธเตเดŽเดฒเตเดฒเดฟเดจเตเดฑเต† เด’เดฐเต เดซเต‹เตผเด•เตเด•เต เดตเดฟเด•เดธเดฟเดชเตเดชเดฟเดšเตเดšเตเด•เตŠเดฃเตเดŸเดฟเดฐเดฟเด•เตเด•เตเดจเตเดจเต. เดฒเดฟเดฌเตเดฐเต†เดŽเดธเตเดŽเดธเตเดŽเตฝ 3.1.x-เตฝ เด‰เดชเดฏเต‹เด—เดฟเดšเตเดšเดฟเดฐเตเดจเตเดจ เดชเดดเดฏ เดธเตผเดŸเตเดŸเดฟเดซเดฟเด•เตเด•เดฑเตเดฑเต เดตเต†เดฐเดฟเดซเดฟเด•เตเด•เต‡เดทเตป เด•เต‹เดกเดฟเดฒเต‡เด•เตเด•เต เดชเดดเดฏ เด•เต‹เดกเดฟเดฒเต† เดฌเด—เตเด•เตพเด•เตเด•เต เดšเตเดฑเตเดฑเตเด‚ เดชเตเดฐเดตเตผเดคเตเดคเดฟเด•เตเด•เดพเดจเตเดณเตเดณ เดฌเตˆเตปเดกเดฟเด‚เด—เตเด•เดณเตเดณเตเดณ เดšเดฟเดฒ เด†เดชเตเดฒเดฟเด•เตเด•เต‡เดทเดจเตเด•เดณเดฟเดฒเต† เด‡เดŸเดตเต‡เดณ เด•เดพเดฐเดฃเด‚ เดฑเดฟเดฒเต€เดธเต เดถเตเดฐเดฆเตเดงเต‡เดฏเดฎเดพเดฃเต. เดชเตเดคเตเดฎเด•เดณเดฟเตฝ, TLSv1.3 เดฒเต‡เด•เตเด•เต เด•เดฏเดฑเตเดฑเตเดฎเดคเดฟเด•เตเด•เดพเดฐเดจเตเดฑเต†เดฏเตเด‚ เด“เดŸเตเดŸเต‹เดšเต†เดฏเดฟเตป เด˜เดŸเด•เด™เตเด™เดณเตเดŸเต†เดฏเตเด‚ เดจเดŸเดชเตเดชเดพเด•เตเด•เดฒเตเด•เตพ เด•เต‚เดŸเตเดŸเดฟเดšเตเดšเต‡เตผเด•เตเด•เตเดจเตเดจเต.

เด•เต‚เดŸเดพเดคเต†, เด•เต‹เด‚โ€Œเดชเดพเด•เตเดฑเตเดฑเต เด•เตเดฐเดฟเดชเตโ€Œเดฑเตเดฑเต‹เด—เตเดฐเดพเดซเดฟเด•เต เดฒเตˆเดฌเตเดฐเดฑเดฟ wolfSSL 4.7.0-เดจเตเดฑเต† เด’เดฐเต เดชเตเดคเดฟเดฏ เดชเดคเดฟเดชเตเดชเตเด‚ เด‰เดฃเตเดŸเดพเดฏเดฟเดฐเตเดจเตเดจเต, เด‡เดจเตเดฑเตผเดจเต†เดฑเตเดฑเต เด“เดซเต เดคเดฟเด‚เด—เตโ€Œเดธเต เด‰เดชเด•เดฐเดฃเด™เตเด™เตพ, เดธเตเดฎเดพเตผเดŸเตเดŸเต เดนเต‹เด‚ เดธเดฟเดธเตเดฑเตเดฑเด™เตเด™เตพ, เด“เดŸเตเดŸเต‹เดฎเต‹เดŸเตเดŸเต€เดตเต เด‡เตปเดซเตผเดฎเต‡เดทเตป เดธเดฟเดธเตเดฑเตเดฑเด™เตเด™เตพ, เดฑเต‚เดŸเตเดŸเดฑเตเด•เตพ, เดฎเตŠเดฌเตˆเตฝ เดซเต‹เดฃเตเด•เตพ เดŽเดจเตเดจเดฟเดต เดชเต‹เดฒเตเดณเตเดณ เดชเดฐเดฟเดฎเดฟเดคเดฎเดพเดฏ เดชเตเดฐเต‹เดธเดธเตเดธเดฑเตเด‚ เดฎเต†เดฎเตเดฎเดฑเดฟ เดฑเดฟเดธเต‹เดดเตโ€Œเดธเตเด•เดณเตเดฎเตเดณเตเดณ เดŽเด‚เดฌเดกเดกเต เด‰เดชเด•เดฐเดฃเด™เตเด™เดณเดฟเตฝ เด‰เดชเดฏเต‹เด—เดฟเด•เตเด•เดพเตป เด’เดชเตเดฑเตเดฑเดฟเดฎเตˆเดธเต เดšเต†เดฏเตโ€Œเดคเดฟเดฐเดฟเด•เตเด•เตเดจเตเดจเต. . เด•เต‹เดกเต เดธเดฟ เดญเดพเดทเดฏเดฟเตฝ เดŽเดดเตเดคเตเด•เดฏเตเด‚ GPLv2 เดฒเตˆเดธเตปเดธเดฟเดจเต เด•เต€เดดเดฟเตฝ เดตเดฟเดคเดฐเดฃเด‚ เดšเต†เดฏเตเดฏเตเด•เดฏเตเด‚ เดšเต†เดฏเตเดฏเตเดจเตเดจเต.

เดชเตเดคเดฟเดฏ เดชเดคเดฟเดชเตเดชเดฟเตฝ RFC 5705 (TLS-เดจเตเดณเตเดณ เด•เต€เดฏเดฟเด‚เด—เต เดฎเต†เดฑเตเดฑเต€เดฐเดฟเดฏเตฝ เดŽเด•เตเดธเตเดชเต‹เตผเดŸเตเดŸเตผเดฎเดพเตผ), S/MIME (เดธเตเดฐเด•เตเดทเดฟเดค/เดฎเตพเดŸเตเดŸเดฟเดชเตผเดชเตเดชเดธเต เด‡เดจเตเดฑเตผเดจเต†เดฑเตเดฑเต เดฎเต†เดฏเดฟเตฝ เดŽเด•เตเดธเตเดฑเตเดฑเตปเดทเดจเตเด•เตพ) เดŽเดจเตเดจเดฟเดตเดฏเตเด•เตเด•เตเดณเตเดณ เดชเดฟเดจเตเดคเตเดฃ เด‰เตพเดชเตเดชเต†เดŸเตเดจเตเดจเต. เดชเตเดจเดฐเตเตฝเดชเตเดชเดพเดฆเดฟเดชเตเดชเดฟเด•เตเด•เดพเดตเตเดจเตเดจ เดฌเดฟเตฝเดกเตเด•เตพ เด‰เดฑเดชเตเดชเดพเด•เตเด•เดพเตป "--enable-reproducible-build" เดซเตเดฒเดพเด—เต เดšเต‡เตผเดคเตเดคเต. OpenSSL-เดจเตเดฑเต† เด…เดจเตเดฏเต‹เดœเตเดฏเดค เด‰เดฑเดชเตเดชเดพเด•เตเด•เดพเตป SSL_get_verify_mode API, X509_VERIFY_PARAM API, X509_STORE_CTX เดŽเดจเตเดจเดฟเดต เดฒเต†เดฏเดฑเดฟเดฒเต‡เด•เตเด•เต เดšเต‡เตผเดคเตเดคเต. เดฎเดพเด•เตเดฐเต‹ WOLFSSL_PSK_IDENTITY_ALERT เดจเดŸเดชเตเดชเดฟเดฒเดพเด•เตเด•เดฟ. TLS 12 เดธเต†เดทเตป เดŸเดฟเด•เตเด•เดฑเตเดฑเตเด•เตพ เดชเตเดฐเดตเตผเดคเตเดคเดจเดฐเดนเดฟเดคเดฎเดพเด•เตเด•เตเดจเตเดจเดคเดฟเดจเต _CTX_NoTicketTLSv1.2 เดŽเดจเตเดจ เดชเตเดคเดฟเดฏ เดซเด‚เด—เตโ€Œเดทเตป เดšเต‡เตผเดคเตเดคเต, เดŽเดจเตเดจเดพเตฝ เด…เดต TLS 1.3-เดจเดพเดฏเดฟ เดธเต‚เด•เตเดทเดฟเด•เตเด•เตเด•.

เด…เดตเดฒเด‚เดฌเด‚: opennet.ru

เด’เดฐเต เด…เดญเดฟเดชเตเดฐเดพเดฏเด‚ เดšเต‡เตผเด•เตเด•เตเด•