ProHoster > Blog > berita internet > Kemas kini OpenSSL 1.1.1j, wolfSSL 4.7.0 dan LibreSSL 3.2.4

Kemas kini OpenSSL 1.1.1j, wolfSSL 4.7.0 dan LibreSSL 3.2.4

Keluaran penyelenggaraan perpustakaan kriptografi OpenSSL 1.1.1j tersedia, yang membetulkan dua kelemahan:

  • CVE-2021-23841 ialah penyahrujukan penunjuk NULL dalam fungsi X509_issuer_and_serial_hash(), yang boleh ranap aplikasi yang memanggil fungsi ini untuk mengendalikan sijil X509 dengan nilai yang salah dalam medan pengeluar.
  • CVE-2021-23840 ialah limpahan integer dalam fungsi EVP_CipherUpdate, EVP_EncryptUpdate dan EVP_DecryptUpdate yang boleh menyebabkan nilai 1 dikembalikan, menunjukkan operasi yang berjaya dan menetapkan saiz kepada nilai negatif, yang boleh menyebabkan aplikasi ranap atau terganggu tingkah laku biasa.
  • CVE-2021-23839 adalah kecacatan dalam pelaksanaan perlindungan rollback untuk penggunaan protokol SSLv2. Muncul hanya di cawangan lama 1.0.2.

Pengeluaran pakej LibreSSL 3.2.4 juga telah diterbitkan, di mana projek OpenBSD sedang membangunkan cabang OpenSSL yang bertujuan untuk menyediakan tahap keselamatan yang lebih tinggi. Keluaran ini terkenal kerana berbalik kepada kod pengesahan sijil lama yang digunakan dalam LibreSSL 3.1.x disebabkan pemecahan beberapa aplikasi dengan pengikatan untuk mengatasi pepijat dalam kod lama. Di antara inovasi, penambahan pelaksanaan komponen pengeksport dan autochain kepada TLSv1.3 menyerlah.

Di samping itu, terdapat keluaran baharu perpustakaan kriptografi kompak wolfSSL 4.7.0, dioptimumkan untuk digunakan pada peranti terbenam dengan pemproses dan sumber memori terhad, seperti peranti Internet Perkara, sistem rumah pintar, sistem maklumat automotif, penghala dan telefon mudah alih . Kod ini ditulis dalam bahasa C dan diedarkan di bawah lesen GPLv2.

Versi baharu termasuk sokongan untuk RFC 5705 (Pengeksport Bahan Utama untuk TLS) dan S/MIME (Sambungan Mel Internet Selamat/Multiguna). Menambahkan bendera "--enable-reproducible-build" untuk memastikan binaan boleh dihasilkan semula. API SSL_get_verify_mode, API X509_VERIFY_PARAM dan X509_STORE_CTX telah ditambahkan pada lapisan untuk memastikan keserasian dengan OpenSSL. Dilaksanakan makro WOLFSSL_PSK_IDENTITY_ALERT. Menambah fungsi baharu _CTX_NoTicketTLSv12 untuk melumpuhkan tiket sesi TLS 1.2, tetapi mengekalkannya untuk TLS 1.3.

Sumber: opennet.ru

Beli pengehosan yang boleh dipercayai untuk tapak dengan perlindungan DDoS, pelayan VPS VDS 🔥 Beli pengehosan laman web yang boleh dipercayai dengan perlindungan DDoS, pelayan VPS VDS | ProHoster