OpenSSL 1.1.1j криптограф номын сангийн засварын хувилбар одоо бэлэн болсон бөгөөд энэ нь хоёр сул талыг зассан:
- CVE-2021-23841 - X509_issuer_and_serial_hash() функц дэх NULL заагч заагч нь гаргагчийн талбарт буруу утгатай X509 сертификатыг боловсруулахын тулд энэ функцийг дууддаг програмуудыг сүйрүүлж болзошгүй.
- CVE-2021-23840 - EVP_CipherUpdate, EVP_EncryptUpdate, EVP_DecryptUpdate функцууд дахь бүхэл тоо хэтэрсэн нь амжилтыг илтгэх 1-ийн буцаах утга, хэмжээ нь сөрөг утгатай болж, программууд эвдрэх эсвэл буруу ажиллахад хүргэж болзошгүй.
- CVE-2021-23839 — SSLv2 протоколын ашиглалтын нөөц хамгаалалтыг хэрэгжүүлэхэд гарсан дутагдал. Зөвхөн хуучин 1.0.2 салбаруудад нөлөөлдөг.
LibreSSL 3.2.4 нь бас гарсан бөгөөд энэ нь OpenBSD төслийн аюулгүй байдлын өндөр түвшнийг хангах зорилготой OpenSSL-ийн салаа юм. Энэ хувилбар нь LibreSSL 3.1.x-д хэрэглэгдэж байсан хуучин гэрчилгээний баталгаажуулалтын код руу буцсан гэдгээрээ алдартай бөгөөд энэ нь хуучин кодын алдааг арилгахын тулд холболтод тулгуурласан зарим аппликешнүүдийн улмаас юм. Шинэ боломжуудын дунд экспортлогч болон авточейн бүрэлдэхүүн хэсгүүдийн TLSv1.3 хэрэгжүүлэлт нэмэгдсэн нь анхаарал татаж байна.
Нэмж дурдахад авсаархан wolfSSL 4.7.0 криптограф номын сангийн шинэ хувилбар гарлаа. Энэ нь IoT төхөөрөмж, ухаалаг гэрийн систем, тээврийн хэрэгслийн мэдээллийн систем, чиглүүлэгч, гар утас зэрэг хязгаарлагдмал процессор болон санах ойн нөөц бүхий суулгагдсан төхөөрөмжүүдэд ашиглахад оновчтой болсон. Код нь C хэл дээр бичигдсэн бөгөөд GPLv2 лицензийн дагуу түгээгддэг.
Шинэ хувилбар нь RFC 5705 (Keying Material Exporters for TLS) болон S/MIME (Secure/Multipurpose Internet Mail Extensions)-ийн дэмжлэгийг хэрэгжүүлдэг. "--enable-reproducible-build" тугийг дахин давтагдах бүтээцийг баталгаажуулах зорилгоор нэмсэн. SSL_get_verify_mode, X509_VERIFY_PARAM болон X509_STORE_CTX API-уудыг OpenSSL нийцтэй давхаргад нэмсэн. WOLFSSL_PSK_IDENTITY_ALERT макро хэрэгжсэн. TLS 12 сессийн тасалбарыг идэвхгүй болгохын тулд шинэ _CTX_NoTicketTLSv1.2 функц нэмэгдсэн боловч TLS 1.3-д зориулж хадгална.
Эх сурвалж: opennet.ru
