рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > ╨С╨╗╨╛╨│ > рдЗрдВрдЯрд░рдиреЗрдЯ рдмрд╛рддрдореНрдпрд╛ > OpenSSL 1.1.1l рдЕрдкрдбреЗрдЯ рджреЛрди рднреЗрджреНрдпрддреЗрдЪреНрдпрд╛ рдирд┐рд░рд╛рдХрд░рдгрд╛рд╕рд╣

OpenSSL 1.1.1l рдЕрдкрдбреЗрдЯ рджреЛрди рднреЗрджреНрдпрддреЗрдЪреНрдпрд╛ рдирд┐рд░рд╛рдХрд░рдгрд╛рд╕рд╣

OpenSSL рдХреНрд░рд┐рдкреНрдЯреЛрдЧреНрд░рд╛рдлрд┐рдХ рд▓рд╛рдпрдмреНрд░рд░реА 1.1.1l рдЪреЗ рд╕реБрдзрд╛рд░рд╛рддреНрдордХ рдкреНрд░рдХрд╛рд╢рди рджреЛрди рднреЗрджреНрдпрддрд╛ рджреВрд░ рдХрд░реВрди рдЙрдкрд▓рдмреНрдз рдЖрд╣реЗ:

  • CVE-2021-3711 рд╣рд╛ SM2 рдХреНрд░рд┐рдкреНрдЯреЛрдЧреНрд░рд╛рдлрд┐рдХ рдЕрд▓реНрдЧреЛрд░рд┐рджрдо (рдЪреАрдирдордзреНрдпреЗ рд╕рд╛рдорд╛рдиреНрдп) рд▓рд╛рдЧреВ рдХрд░рдгрд╛рд░реНтАНрдпрд╛ рдХреЛрдбрдордзреАрд▓ рдмрдлрд░ рдУрд╡реНрд╣рд░рдлреНрд▓реЛ рдЖрд╣реЗ, рдЬреЛ рдмрдлрд░ рдЖрдХрд╛рд░рд╛рдЪреА рдЧрдгрдирд╛ рдХрд░рддрд╛рдирд╛ рддреНрд░реБрдЯреАрдореБрд│реЗ рдмрдлрд░ рд╕реАрдореЗрдкрд▓реАрдХрдбреЗ рдЕрд╕рд▓реЗрд▓реНрдпрд╛ рднрд╛рдЧрд╛рдд 62 рдмрд╛рдЗрдЯреНрд╕рдкрд░реНрдпрдВрдд рдУрд╡реНрд╣рд░рд░рд╛рдИрдЯ рдХрд░рдгреНрдпрд╛рдЪреА рдкрд░рд╡рд╛рдирдЧреА рджреЗрддреЛ. рдЖрдХреНрд░рдордгрдХрд░реНрддрд╛ SM2 рдбреЗрдЯрд╛ рдбрд┐рдХреНрд░рд┐рдкреНрдЯ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА EVP_PKEY_decrypt() рдлрдВрдХреНрд╢рди рд╡рд╛рдкрд░рдгрд╛рд░реНтАНрдпрд╛ рдНрдкреНрд▓рд┐рдХреЗрд╢рдиреНрд╕рдирд╛ рдЦрд╛рд╕ рддрдпрд╛рд░ рдХреЗрд▓реЗрд▓рд╛ рдбреАрдХреЛрдбрд┐рдВрдЧ рдбреЗрдЯрд╛ рдкрд╛рд╕ рдХрд░реВрди рдХреЛрдб рдПрдХреНрдЭрд┐рдХреНрдпреВрд╢рди рдХрд┐рдВрд╡рд╛ рдНрдкреНрд▓рд┐рдХреЗрд╢рди рдХреНрд░реЕрд╢ рдХрд░реВ рд╢рдХрддреЛ.
  • CVE-2021-3712 рд╣рд╛ ASN.1 рд╕реНрдЯреНрд░рд┐рдВрдЧ рдкреНрд░реЛрд╕реЗрд╕рд┐рдВрдЧ рдХреЛрдбрдордзреАрд▓ рдмрдлрд░ рдУрд╡реНрд╣рд░рдлреНрд▓реЛ рдЖрд╣реЗ, рдЬреНрдпрд╛рдореБрд│реЗ рдЕреЕрдкреНрд▓рд┐рдХреЗрд╢рди рдХреНрд░реЕрд╢ рд╣реЛрдК рд╢рдХрддреЛ рдХрд┐рдВрд╡рд╛ рдкреНрд░реЛрд╕реЗрд╕ рдореЗрдорд░реАрдЪреА рд╕рд╛рдордЧреНрд░реА (рдЙрджрд╛рд╣рд░рдгрд╛рд░реНрде, рдореЗрдорд░реАрдордзреНрдпреЗ рд╕рдВрдЧреНрд░рд╣рд┐рдд рдХреА рдУрд│рдЦрдгреНрдпрд╛рд╕рд╛рдареА) рдЬрд░ рдЖрдХреНрд░рдордгрдХрд░реНрддрд╛ рдХрд╕рд╛ рддрд░реА рд╡реНрдпреБрддреНрдкрдиреНрди рдХрд░реВ рд╢рдХрддреЛ. рдЕрдВрддрд░реНрдЧрдд ASN1_STRING рд╕рдВрд░рдЪрдиреЗрддреАрд▓ рдПрдХ рд╕реНрдЯреНрд░рд┐рдВрдЧ. рд╢реВрдиреНрдп рд╡рд░реНрдгрд╛рдиреЗ рд╕рдВрдкреБрд╖реНрдЯрд╛рдд рдпреЗрдд рдирд╛рд╣реА, рдЖрдгрд┐ X509_aux_print(), X509_get1_email(), X509_REQ_get1_email() рдЖрдгрд┐ X509_get1_ocsp() рд╕рд╛рд░рдЦреНрдпрд╛ рдкреНрд░рдорд╛рдгрдкрддреНрд░реЗ рдореБрджреНрд░рд┐рдд рдХрд░рдгрд╛рд░реНтАНрдпрд╛ OpenSSL рдлрдВрдХреНрд╢рдиреНрд╕рдордзреНрдпреЗ рддреНрдпрд╛рд╡рд░ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХрд░рд╛.

рддреНрдпрд╛рдЪ рд╡реЗрд│реА, LibreSSL рд▓рд╛рдпрдмреНрд░рд░реА 3.3.4 рдЖрдгрд┐ 3.2.6 рдЪреНрдпрд╛ рдирд╡реАрди рдЖрд╡реГрддреНрддреНрдпрд╛ рд░рд┐рд▓реАрдЭ рдХрд░рдгреНрдпрд╛рдд рдЖрд▓реНрдпрд╛, рдЬреНрдпрд╛рдд рдЕрд╕реБрд░рдХреНрд╖рд┐рддрддреЗрдЪрд╛ рд╕реНрдкрд╖реНрдЯ рдЙрд▓реНрд▓реЗрдЦ рдирд╛рд╣реА, рдкрд░рдВрддреБ рдмрджрд▓рд╛рдВрдЪреНрдпрд╛ рд╕реВрдЪреАрдиреБрд╕рд╛рд░, CVE-2021-3712 рднреЗрджреНрдпрддрд╛ рджреВрд░ рдХреЗрд▓реА рдЧреЗрд▓реА рдЖрд╣реЗ.

рд╕реНрддреНрд░реЛрдд: opennet.ru

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдЬреЛрдбрд╛