အားနည်းချက်နှစ်ခုကို ဖယ်ရှားခြင်းဖြင့် OpenSSL ကုဒ်ဝှက်ဂစ်ဂျစ်တိုက် 1.1.1l ၏ မှန်ကန်သောထုတ်ဝေမှုကို ရနိုင်သည်-
- CVE-2021-3711 သည် ကြားခံအရွယ်အစားကို တွက်ချက်ရာတွင် အမှားအယွင်းတစ်ခုကြောင့် ကြားခံအရွယ်အစားကို တွက်ချက်ရာတွင် အမှားအယွင်းတစ်ခုကြောင့် 2 bytes အထိ 62 bytes အထိ ထပ်ရေးနိုင်စေမည့် SM2 cryptographic algorithm (China တွင်အဖြစ်များသော) ကို အကောင်အထည်ဖော်သည့် ကုဒ်တွင် ကြားခံလွှမ်းမိုးမှုဖြစ်သည်။ တိုက်ခိုက်သူသည် SMXNUMX ဒေတာကို ကုဒ်ဝှက်ရန် EVP_PKEY_decrypt() လုပ်ဆောင်ချက်ကို အသုံးပြုသည့် အပလီကေးရှင်းများသို့ အထူးပြုလုပ်ထားသော ကုဒ်ကုဒ်ဒေတာကို ပေးပို့ခြင်းဖြင့် ကုဒ်လုပ်ဆောင်မှု သို့မဟုတ် အပလီကေးရှင်းများ ပျက်စီးသွားနိုင်ချေရှိသည်။
- CVE-2021-3712 သည် ASN.1 string processing code တွင် buffer overflow ဖြစ်ပြီး၊ ၎င်းသည် အက်ပလီကေးရှင်း ပျက်စီးမှုဖြစ်စေနိုင်သည် သို့မဟုတ် လုပ်ငန်းစဉ်မှတ်ဉာဏ်၏ အကြောင်းအရာများကို ဖော်ထုတ်နိုင်သည် (ဥပမာ၊ မမ်မိုရီထဲတွင် သိမ်းဆည်းထားသည့် သော့များကို ဖော်ထုတ်ရန်) သည် တစ်နည်းနည်းဖြင့် ထုတ်လုပ်နိုင်လျှင် အတွင်းပိုင်း ASN1_STRING ဖွဲ့စည်းပုံရှိ စာကြောင်းတစ်ခု။ အချည်းနှီးသော အက္ခရာဖြင့် ရပ်တန့်ထားခြင်း မဟုတ်ဘဲ X509_aux_print(), X509_get1_email(), X509_REQ_get1_email() နှင့် X509_get1_ocsp() နှင့် XXNUMX_getXNUMX_ocsp() ကဲ့သို့သော OpenSSL လုပ်ဆောင်ချက်များတွင် ၎င်းကို လုပ်ဆောင်ပါ။
တစ်ချိန်တည်းမှာပင်၊ LibreSSL စာကြည့်တိုက် 3.3.4 နှင့် 3.2.6 ၏ ဗားရှင်းအသစ်များကို ထုတ်ဝေခဲ့ပြီး၊ အားနည်းချက်များကို အထူးတလည်ဖော်ပြထားခြင်းမရှိသော်လည်း အပြောင်းအလဲများစာရင်းအရ CVE-2021-3712 အားနည်းချက်ကို ဖယ်ရှားလိုက်ပါသည်။
source: opennet.ru