ProHoster > ဘလော့ > အင်တာနက်သတင်း > OpenSSL 1.1.1j၊ wolfSSL 4.7.0 နှင့် LibreSSL 3.2.4 အပ်ဒိတ်

OpenSSL 1.1.1j၊ wolfSSL 4.7.0 နှင့် LibreSSL 3.2.4 အပ်ဒိတ်

အားနည်းချက်နှစ်ခုကို ပြင်ဆင်ပေးသည့် OpenSSL လျှို့ဝှက်စာဝှက်စာကြည့်တိုက် 1.1.1j ၏ ပြုပြင်ထိန်းသိမ်းမှုဆိုင်ရာ ထုတ်ဝေမှုကို ရနိုင်သည်-

  • CVE-2021-23841 သည် X509_issuer_and_serial_hash() လုပ်ဆောင်ချက်ရှိ NULL pointer dereference ဖြစ်ပြီး၊ ဤလုပ်ဆောင်ချက်ကို ထုတ်ပေးသူအကွက်တွင် မှားယွင်းသောတန်ဖိုးဖြင့် X509 လက်မှတ်များကို ကိုင်တွယ်ရန် ဤလုပ်ဆောင်ချက်ဟုခေါ်သော အပလီကေးရှင်းများကို ပျက်စီးသွားစေနိုင်သည်။
  • CVE-2021-23840 သည် EVP_CipherUpdate၊ EVP_EncryptUpdate နှင့် EVP_DecryptUpdate လုပ်ဆောင်ချက်များတွင် ကိန်းပြည့်ပြည့်လျှံမှုတစ်ခုဖြစ်ပြီး 1 တန်ဖိုးကို ပြန်တက်လာကာ အောင်မြင်သောလုပ်ဆောင်ချက်ကို ညွှန်ပြကာ အက်ပလီကေးရှင်းများ ပျက်စီးသွားခြင်း သို့မဟုတ် အနှောင့်အယှက်ဖြစ်စေနိုင်သည့် အရွယ်အစားကို သတ်မှတ်ခြင်း ပုံမှန်အပြုအမူ။
  • CVE-2021-23839 သည် SSLv2 ပရိုတိုကောကို အသုံးပြုခြင်းအတွက် လှည့်ပြန်ကာကွယ်မှုကို အကောင်အထည်ဖော်ရာတွင် ချို့ယွင်းချက်တစ်ခုဖြစ်သည်။ ဘဏ်ခွဲဟောင်း 1.0.2 တွင်သာ ပေါ်လာသည်။

LibreSSL 3.2.4 ပက်ကေ့ချ်၏ ထုတ်ဝေမှုကိုလည်း ထုတ်ဝေထားပြီး၊ OpenBSD ပရောဂျက်သည် ပိုမိုမြင့်မားသော လုံခြုံရေးအဆင့်ကို ပေးဆောင်ရန် ရည်ရွယ်ထားသော OpenSSL ၏ လမ်းခွဲတစ်ခုကို ဖော်ဆောင်နေပါသည်။ LibreSSL 3.1.x တွင် အသုံးပြုထားသော လက်မှတ်ဟောင်းကို ကုဒ်ဟောင်းတွင် အမှားအယွင်းများလုပ်ဆောင်ရန် အချို့သောအပလီကေးရှင်းများတွင် ကျိုးပေါက်သွားသောကြောင့် ထုတ်ပြန်ချက်သည် မှတ်သားဖွယ်ကောင်းသည်။ ဆန်းသစ်တီထွင်မှုများထဲတွင် တင်ပို့သူနှင့် autochain အစိတ်အပိုင်းများကို TLSv1.3 သို့ အကောင်အထည်ဖော်မှုပေါင်းထည့်ခြင်းသည် ထင်ရှားသည်။

ထို့အပြင်၊ Internet of Things ကိရိယာများ၊ စမတ်အိမ်စနစ်များ၊ မော်တော်ယာဥ်အချက်အလက်စနစ်များ၊ router များနှင့် မိုဘိုင်းလ်ဖုန်းများကဲ့သို့သော အကန့်အသတ်ရှိသော ပရိုဆက်ဆာနှင့် မမ်မိုရီရင်းမြစ်များရှိသည့် မြှုပ်သွင်းထားသော စက်များတွင် အသုံးပြုရန်အတွက် အကောင်းဆုံးသော သေးငယ်သော cryptographic library wolfSSL 4.7.0 ၏ အသစ်ထွက်ရှိခဲ့ပါသည်။ . ကုဒ်ကို C ဘာသာစကားဖြင့် ရေးသားထားပြီး GPLv2 လိုင်စင်အောက်တွင် ဖြန့်ဝေထားသည်။

ဗားရှင်းအသစ်တွင် RFC 5705 (TLS အတွက် Keying Material Exporters) နှင့် S/MIME (Secure/Multipurpose Internet Mail Extensions) အတွက် ပံ့ပိုးမှု ပါဝင်သည်။ မျိုးပွားနိုင်သော တည်ဆောက်မှုများကို သေချာစေရန် "--enable-reproducible-build" အလံကို ထည့်သွင်းထားသည်။ OpenSSL နှင့် လိုက်ဖက်မှုရှိစေရန်အတွက် SSL_get_verify_mode API၊ X509_VERIFY_PARAM API နှင့် X509_STORE_CTX ကို အလွှာထဲသို့ ပေါင်းထည့်ထားသည်။ မက်ခရို WOLFSSL_PSK_IDENTITY_ALERT ကို အကောင်အထည်ဖော်ခဲ့သည်။ TLS 12 စက်ရှင် လက်မှတ်များကို ပိတ်ရန် လုပ်ဆောင်ချက်အသစ် _CTX_NoTicketTLSv1.2 ကို ထည့်ထားသော်လည်း ၎င်းတို့ကို TLS 1.3 အတွက် ထိန်းသိမ်းထားသည်။

source: opennet.ru

မှတ်ချက် Add