ProHoster > blog > aħbarijiet fuq l-internet > Aġġornament ta' OpenSSL 1.1.1j, wolfSSL 4.7.0 u LibreSSL 3.2.4

Aġġornament ta' OpenSSL 1.1.1j, wolfSSL 4.7.0 u LibreSSL 3.2.4

Rilaxx ta' manutenzjoni tal-librerija kriptografika OpenSSL 1.1.1j hija disponibbli, li tirranġa żewġ vulnerabbiltajiet:

  • CVE-2021-23841 hija dereferenza tal-pointer NULL fil-funzjoni X509_issuer_and_serial_hash(), li tista' tikkraxxja applikazzjonijiet li jsejħu din il-funzjoni biex jimmaniġġjaw ċertifikati X509 b'valur mhux korrett fil-qasam tal-emittent.
  • CVE-2021-23840 huwa overflow ta' numru sħiħ fil-funzjonijiet EVP_CipherUpdate, EVP_EncryptUpdate, u EVP_DecryptUpdate li jista' jirriżulta fir-ritorn ta' valur ta' 1, li jindika operazzjoni ta' suċċess, u li jistabbilixxi d-daqs għal valur negattiv, li jista' jikkawża li l-applikazzjonijiet jikkraxxjaw jew ifixklu. imġieba normali.
  • CVE-2021-23839 huwa difett fl-implimentazzjoni tal-protezzjoni kontra l-qlib għall-użu tal-protokoll SSLv2. Jidher biss fil-fergħa l-antika 1.0.2.

Ġie ppubblikat ukoll ir-rilaxx tal-pakkett LibreSSL 3.2.4, li fih il-proġett OpenBSD qed jiżviluppa furketta ta 'OpenSSL immirata li tipprovdi livell ogħla ta' sigurtà. Ir-rilaxx huwa notevoli li jerġa 'lura għall-kodiċi ta' verifika taċ-ċertifikat l-antik użat f'LibreSSL 3.1.x minħabba waqfa f'xi applikazzjonijiet b'rbit biex jaħdmu madwar bugs fil-kodiċi l-antik. Fost l-innovazzjonijiet, tispikka ż-żieda ta 'implimentazzjonijiet tal-komponenti tal-esportatur u autochain għal TLSv1.3.

Barra minn hekk, kien hemm rilaxx ġdid tal-librerija kriptografika kompatta wolfSSL 4.7.0, ottimizzata għall-użu fuq apparati inkorporati b'riżorsi limitati ta 'proċessur u memorja, bħal apparati tal-Internet tal-Oġġetti, sistemi tad-dar intelliġenti, sistemi tal-informazzjoni tal-karozzi, routers u telefowns ċellulari. . Il-kodiċi huwa miktub bil-lingwa Ċ u mqassam taħt il-liċenzja GPLv2.

Il-verżjoni l-ġdida tinkludi appoġġ għall-RFC 5705 (Keying Material Exporters għal TLS) u S/MIME (Secure/Multipurpose Internet Mail Extensions). Miżjud il-bandiera "--enable-reproducible-build" biex tiżgura bini riproduċibbli. L-API SSL_get_verify_mode, X509_VERIFY_PARAM API u X509_STORE_CTX ġew miżjuda mas-saff biex tiġi żgurata l-kompatibilità ma' OpenSSL. Implimentat makro WOLFSSL_PSK_IDENTITY_ALERT. Żid funzjoni ġdida _CTX_NoTicketTLSv12 biex tiddiżattiva l-biljetti tas-sessjoni TLS 1.2, iżda tippreservahom għal TLS 1.3.

Sors: opennet.ru

Ixtri hosting affidabbli għal siti bi protezzjoni DDoS, servers VPS VDS 🔥 Ixtri hosting ta' websajts affidabbli bi protezzjoni DDoS, servers VPS VDS | ProHoster