OpenSSL криптограф номын сангийн 3.0.1 болон 1.1.1m-ийн засвар үйлчилгээний хувилбаруудыг авах боломжтой. Хувилбар 3.0.1 нь эмзэг байдлыг (CVE-2021-4044) зассан бөгөөд хоёр хувилбарт арав орчим алдаа зассан.
Энэ эмзэг байдал нь SSL/TLS клиентүүдийн хэрэгжилтэд байгаа бөгөөд libssl номын сан нь серверээс үйлчлүүлэгч рүү дамжуулсан гэрчилгээг шалгахын тулд дуудагдсан X509_verify_cert() функцээр буцаасан алдааны кодын сөрөг утгыг буруу зохицуулж байгаатай холбоотой юм. Дотоод алдаа гарсан тохиолдолд, жишээлбэл, санах ойг буферт хуваарилах боломжгүй тохиолдолд сөрөг кодыг буцаана. Хэрэв ийм алдаа гарвал SSL_connect() болон SSL_do_handshake() зэрэг I/O функцүүдийн дараагийн дуудлага нь бүтэлгүйтэл болон SSL_ERROR_WANT_RETRY_VERIFY алдааны кодыг буцаах бөгөөд хэрэв програм өмнө нь SSL_CTX_set_cert_verify() руу залгасан тохиолдолд л буцаах ёстой. .
Ихэнх програмууд SSL_CTX_set_cert_verify_callback() руу залгадаггүй тул SSL_ERROR_WANT_RETRY_VERIFY алдааг буруу тайлбарлаж, эвдрэл, давталт эсвэл бусад буруу үйлдэлд хүргэж болзошгүй. Асуудал нь OpenSSL 3.0-ийн өөр нэг алдаатай хослуулан хамгийн аюултай бөгөөд X509_verify_cert() нь "Сэдвийн өөр нэр" өргөтгөлгүйгээр гэрчилгээг боловсруулахад дотоод алдаа гарахад хүргэдэг, гэхдээ ашиглалтын хязгаарлалтад нэр залгагдсан байдаг. Энэ тохиолдолд халдлага нь гэрчилгээ боловсруулах болон TLS сесс үүсгэхэд програмаас хамааралтай гажиг үүсгэж болзошгүй.
Эх сурвалж: opennet.ru