ഓപ്പൺഎസ്എസ്എൽ 1.1.1എൽ അപ്ഡേറ്റ്, രണ്ട് കേടുപാടുകൾക്കുള്ള പരിഹാരങ്ങൾ

ഓപ്പൺഎസ്എസ്എൽ ക്രിപ്റ്റോഗ്രാഫിക് ലൈബ്രറി 1.1.1l-ന്റെ ഒരു തിരുത്തൽ റിലീസ് രണ്ട് അപകടസാധ്യതകൾ ഒഴിവാക്കിക്കൊണ്ട് ലഭ്യമാണ്:

• CVE-2021-3711 എന്നത് SM2 ക്രിപ്‌റ്റോഗ്രാഫിക് അൽഗോരിതം (ചൈനയിൽ സാധാരണമാണ്) നടപ്പിലാക്കുന്ന കോഡിലെ ഒരു ബഫർ ഓവർഫ്ലോ ആണ്, ഇത് ബഫർ സൈസ് കണക്കാക്കുന്നതിലെ ഒരു പിശക് കാരണം ബഫർ അതിർത്തിക്കപ്പുറത്തുള്ള ഒരു പ്രദേശത്ത് 62 ബൈറ്റുകൾ വരെ തിരുത്തിയെഴുതാൻ അനുവദിക്കുന്നു. SM2 ഡാറ്റ ഡീക്രിപ്റ്റ് ചെയ്യാൻ EVP_PKEY_decrypt() ഫംഗ്‌ഷൻ ഉപയോഗിക്കുന്ന ആപ്ലിക്കേഷനുകളിലേക്ക് പ്രത്യേകം തയ്യാറാക്കിയ ഡീകോഡിംഗ് ഡാറ്റ കൈമാറുന്നതിലൂടെ ഒരു ആക്രമണകാരിക്ക് കോഡ് എക്‌സിക്യൂഷനോ ആപ്ലിക്കേഷൻ ക്രാഷോ നേടാൻ കഴിയും.
• CVE-2021-3712 എന്നത് ASN.1 സ്ട്രിംഗ് പ്രോസസ്സിംഗ് കോഡിലെ ഒരു ബഫർ ഓവർഫ്ലോ ആണ്, ഇത് ഒരു ആപ്ലിക്കേഷൻ ക്രാഷിന് കാരണമാകാം അല്ലെങ്കിൽ പ്രോസസ് മെമ്മറിയിലെ ഉള്ളടക്കങ്ങൾ വെളിപ്പെടുത്താം (ഉദാഹരണത്തിന്, മെമ്മറിയിൽ സംഭരിച്ചിരിക്കുന്ന കീകൾ തിരിച്ചറിയാൻ) ആക്രമണകാരിക്ക് എങ്ങനെയെങ്കിലും സൃഷ്ടിക്കാൻ കഴിയുമെങ്കിൽ ആന്തരിക ASN1_STRING ഘടനയിലെ ഒരു സ്ട്രിംഗ്. ഒരു അസാധുവായ പ്രതീകം കൊണ്ട് അവസാനിപ്പിച്ചിട്ടില്ല, കൂടാതെ X509_aux_print(), X509_get1_email(), X509_REQ_get1_email() കൂടാതെ X509_get1_ocsp() പോലുള്ള സർട്ടിഫിക്കറ്റുകൾ പ്രിന്റ് ചെയ്യുന്ന OpenSSL ഫംഗ്ഷനുകളിൽ ഇത് പ്രോസസ്സ് ചെയ്യുക.

അതേ സമയം, LibreSSL ലൈബ്രറി 3.3.4, 3.2.6 എന്നിവയുടെ പുതിയ പതിപ്പുകൾ പുറത്തിറങ്ങി, അത് കേടുപാടുകൾ വ്യക്തമായി പരാമർശിക്കുന്നില്ല, എന്നാൽ മാറ്റങ്ങളുടെ പട്ടിക അനുസരിച്ച്, CVE-2021-3712 അപകടസാധ്യത ഇല്ലാതാക്കി.

അവലംബം: opennet.ru