Keluaran pembetulan perpustakaan kriptografi OpenSSL 1.1.1l tersedia dengan penghapusan dua kelemahan:
- CVE-2021-3711 ialah limpahan penimbal dalam kod yang melaksanakan algoritma kriptografi SM2 (biasa di China), yang membenarkan sehingga 62 bait ditimpa di kawasan di luar sempadan penimbal disebabkan ralat dalam mengira saiz penimbal. Penyerang berkemungkinan mencapai pelaksanaan kod atau ranap aplikasi dengan menghantar data penyahkodan yang dibuat khas kepada aplikasi yang menggunakan fungsi EVP_PKEY_decrypt() untuk menyahsulit data SM2.
- CVE-2021-3712 ialah limpahan penimbal dalam kod pemprosesan rentetan ASN.1, yang boleh menyebabkan ranap aplikasi atau mendedahkan kandungan memori proses (contohnya, untuk mengenal pasti kunci yang disimpan dalam ingatan) jika penyerang entah bagaimana dapat menjana rentetan dalam struktur ASN1_STRING dalaman. tidak ditamatkan oleh aksara nol dan memprosesnya dalam fungsi OpenSSL yang mencetak sijil, seperti X509_aux_print(), X509_get1_email(), X509_REQ_get1_email() dan X509_get1_ocsp().
Pada masa yang sama, versi baharu perpustakaan LibreSSL 3.3.4 dan 3.2.6 telah dikeluarkan, yang tidak menyebut kelemahan secara jelas, tetapi berdasarkan senarai perubahan, kelemahan CVE-2021-3712 telah dihapuskan.
Sumber: opennet.ru