OpenSSL криптограф номын сангийн 1.1.1l-ийн залруулах хувилбар нь хоёр эмзэг байдлыг арилгах боломжтой:
- CVE-2021-3711 нь SM2 криптограф алгоритмыг (Хятадад түгээмэл) хэрэгжүүлдэг кодын буфер халилт бөгөөд буферийн хэмжээг тооцоолоход алдаа гарсны улмаас буферийн хязгаараас хэтэрсэн хэсэгт 62 байт хүртэл дарж бичих боломжийг олгодог. Халдагчид SM2 өгөгдлийн шифрийг тайлахын тулд EVP_PKEY_decrypt() функцийг ашигладаг программуудад тусгайлан боловсруулсан код тайлах өгөгдлийг дамжуулснаар код гүйцэтгэх эсвэл програмын сүйрэлд хүргэж болзошгүй.
- CVE-2021-3712 нь ASN.1 стринг боловсруулах кодын буфер халилт бөгөөд хэрвээ халдагчид ямар нэгэн байдлаар үүсгэх боломжтой бол программ гацах эсвэл процессын санах ойн агуулгыг (жишээ нь санах ойд хадгалагдсан түлхүүрүүдийг тодорхойлох) илчлэх боломжтой. дотоод ASN1_STRING бүтэц дэх стринг. тэг тэмдэгтээр төгсгөгдөөгүй бөгөөд X509_aux_print(), X509_get1_email(), X509_REQ_get1_email() болон X509_get1_ocsp() зэрэг сертификат хэвлэдэг OpenSSL функцэд боловсруулна.
Үүний зэрэгцээ LibreSSL номын сангийн 3.3.4 ба 3.2.6-ийн шинэ хувилбарууд гарсан бөгөөд эдгээр нь эмзэг байдлын талаар тодорхой дурдаагүй боловч өөрчлөлтүүдийн жагсаалтаас харахад CVE-2021-3712 эмзэг байдлыг арилгасан.
Эх сурвалж: opennet.ru