рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > ╨С╨╗╨╛╨│ > рдЗрдиреНрдЯрд░рдиреЗрдЯ рд╕рдорд╛рдЪрд╛рд░ > OpenSSL 1.1.1j, wolfSSL 4.7.0 рд░ LibreSSL 3.2.4 рдЕрдкрдбреЗрдЯ

OpenSSL 1.1.1j, wolfSSL 4.7.0 рд░ LibreSSL 3.2.4 рдЕрдкрдбреЗрдЯ

OpenSSL рдХреНрд░рд┐рдкреНрдЯреЛрдЧреНрд░рд╛рдлрд┐рдХ рдкреБрд╕реНрддрдХрд╛рд▓рдп 1.1.1j рдХреЛ рдПрдХ рдорд░реНрдордд рд░рд┐рд▓реАрдЬ рдЙрдкрд▓рдмреНрдз рдЫ, рдЬрд╕рд▓реЗ рджреБрдИ рдХрдордЬреЛрд░реАрд╣рд░реВ рдлрд┐рдХреНрд╕ рдЧрд░реНрджрдЫ:

  • CVE-2021-23841 X509_issuer_and_serial_hash() рдкреНрд░рдХрд╛рд░реНрдпрдорд╛ NULL рд╕реВрдЪрдХ dereference рд╣реЛ, рдЬрд╕рд▓реЗ рдЬрд╛рд░реАрдХрд░реНрддрд╛ рдХреНрд╖реЗрддреНрд░рдорд╛ рдЧрд▓рдд рдорд╛рдирдХреЛ рд╕рд╛рде X509 рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╣рд░реВ рд╣реНрдпрд╛рдиреНрдбрд▓ рдЧрд░реНрди рдпреЛ рдкреНрд░рдХрд╛рд░реНрдпрд▓рд╛рдИ рдХрд▓ рдЧрд░реНрдиреЗ рдЕрдиреБрдкреНрд░рдпреЛрдЧрд╣рд░реВрд▓рд╛рдИ рдХреНрд░реНрдпрд╛рд╕ рдЧрд░реНрди рд╕рдХреНрдЫред
  • CVE-2021-23840 EVP_CipherUpdate, EVP_EncryptUpdate, рд░ EVP_DecryptUpdate рдкреНрд░рдХрд╛рд░реНрдпрд╣рд░реВрдорд╛ рдПрдХ рдкреВрд░реНрдгрд╛рдВрдХ рдУрднрд░рдлреНрд▓реЛ рд╣реЛ рдЬрд╕рд▓реЗ 1 рдХреЛ рдорд╛рди рдлрд░реНрдХрд╛рдЙрди рд╕рдХреНрдЫ, рд╕рдлрд▓ рд╕рдЮреНрдЪрд╛рд▓рдирдХреЛ рд╕рдВрдХреЗрдд рдЧрд░реНрджрдЫ, рд░ рдЖрдХрд╛рд░рд▓рд╛рдИ рдирдХрд╛рд░рд╛рддреНрдордХ рдорд╛рдирдорд╛ рд╕реЗрдЯ рдЧрд░реНрджрдЫ, рдЬрд╕рд▓реЗ рдЕрдиреБрдкреНрд░рдпреЛрдЧрд▓рд╛рдИ рдХреНрд░реНрдпрд╛рд╕ рдЧрд░реНрди рд╡рд╛ рдмрд┐рдЧреНрд░рди рд╕рдХреНрдЫред рд╕рд╛рдорд╛рдиреНрдп рд╡реНрдпрд╡рд╣рд╛рд░ред
  • CVE-2021-23839 SSLv2 рдкреНрд░реЛрдЯреЛрдХрд▓рдХреЛ рдкреНрд░рдпреЛрдЧрдХреЛ рд▓рд╛рдЧрд┐ рд░реЛрд▓рдмреНрдпрд╛рдХ рд╕реБрд░рдХреНрд╖рд╛рдХреЛ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрдирдорд╛ рддреНрд░реБрдЯрд┐ рд╣реЛред рдкреБрд░рд╛рдиреЛ рд╢рд╛рдЦрд╛ рез.реж.реи рдорд╛ рдорд╛рддреНрд░ рджреЗрдЦрд┐рдиреНрдЫред

LibreSSL 3.2.4 рдкреНрдпрд╛рдХреЗрдЬрдХреЛ рд░рд┐рд▓реАрдЬ рдкрдирд┐ рдкреНрд░рдХрд╛рд╢рд┐рдд рдЧрд░рд┐рдПрдХреЛ рдЫ, рдЬрд╕ рднрд┐рддреНрд░ OpenBSD рдкрд░рд┐рдпреЛрдЬрдирд╛рд▓реЗ рдЙрдЪреНрдЪ рд╕реНрддрд░рдХреЛ рд╕реБрд░рдХреНрд╖рд╛ рдкреНрд░рджрд╛рди рдЧрд░реНрдиреЗ рдЙрджреНрджреЗрд╢реНрдпрд▓реЗ OpenSSL рдХреЛ рдлреЛрд░реНрдХ рд╡рд┐рдХрд╛рд╕ рдЧрд░рд┐рд░рд╣реЗрдХреЛ рдЫред LibreSSL 3.1.x рдорд╛ рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдПрдХреЛ рдкреБрд░рд╛рдиреЛ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдкреНрд░рдорд╛рдгрд┐рдХрд░рдг рдХреЛрдбрдорд╛ рдлрд░реНрдХрд╛рдЙрдирдХреЛ рд▓рд╛рдЧрд┐ рд░рд┐рд▓реАрдЬ рдЙрд▓реНрд▓реЗрдЦрдиреАрдп рдЫ рдкреБрд░рд╛рдиреЛ рдХреЛрдбрдорд╛ рдмрдЧрд╣рд░реВ рд╡рд░рд┐рдкрд░рд┐ рдХрд╛рдо рдЧрд░реНрди рдмрд╛рдЗрдиреНрдбрд┐рдЩрдХрд╛ рд╕рд╛рде рдХреЗрд╣реА рдЕрдиреБрдкреНрд░рдпреЛрдЧрд╣рд░реВрдорд╛ рдмреНрд░реЗрдХрдХреЛ рдХрд╛рд░рдгред рдЖрд╡рд┐рд╖реНрдХрд╛рд░рд╣рд░реВ рдордзреНрдпреЗ, TLSv1.3 рдорд╛ рдирд┐рд░реНрдпрд╛рддрдХрд░реНрддрд╛ рд░ рдЕрдЯреЛрдЪреЗрди рдХрдореНрдкреЛрдиреЗрдиреНрдЯрд╣рд░реВрдХреЛ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрдирдХреЛ рдердк рдмрд╛рд╣рд┐рд░ рдЦрдбрд╛ рдЫред

рдердк рд░реВрдкрдорд╛, рддреНрдпрд╣рд╛рдБ рдХрдореНрдкреНрдпрд╛рдХреНрдЯ рдХреНрд░рд┐рдкреНрдЯреЛрдЧреНрд░рд╛рдлрд┐рдХ рдкреБрд╕реНрддрдХрд╛рд▓рдп wolfSSL 4.7.0 рдХреЛ рдирдпрд╛рдБ рд░рд┐рд▓реАрдЬ рдерд┐рдпреЛ, рд╕реАрдорд┐рдд рдкреНрд░реЛрд╕реЗрд╕рд░ рд░ рдореЗрдореЛрд░реА рд╕реНрд░реЛрддрд╣рд░реВ рдЬрд╕реНрддреИ рдЗрдиреНрдЯрд░рдиреЗрдЯ рдЕрдл рдерд┐рдВрдЧреНрд╕ рдЙрдкрдХрд░рдгрд╣рд░реВ, рд╕реНрдорд╛рд░реНрдЯ рдШрд░ рдкреНрд░рдгрд╛рд▓реАрд╣рд░реВ, рдЕрдЯреЛрдореЛрдЯрд┐рдн рд╕реВрдЪрдирд╛ рдкреНрд░рдгрд╛рд▓реАрд╣рд░реВ, рд░рд╛рдЙрдЯрд░рд╣рд░реВ рд░ рдореЛрдмрд╛рдЗрд▓ рдлреЛрдирд╣рд░реВ рдЬрд╕реНрддрд╛ рдЗрдореНрдмреЗрдбреЗрдб рдЙрдкрдХрд░рдгрд╣рд░реВрдорд╛ рдкреНрд░рдпреЛрдЧрдХреЛ рд▓рд╛рдЧрд┐ рдЕрдиреБрдХреВрд▓рд┐рддред ред рдХреЛрдб C рднрд╛рд╖рд╛рдорд╛ рд▓реЗрдЦрд┐рдПрдХреЛ рдЫ рд░ GPLv2 рд▓рд╛рдЗрд╕реЗрдиреНрд╕ рдЕрдиреНрддрд░реНрдЧрдд рд╡рд┐рддрд░рдг рдЧрд░рд┐рдПрдХреЛ рдЫред

рдирдпрд╛рдБ рд╕рдВрд╕реНрдХрд░рдгрдорд╛ RFC 5705 (TLS рдХрд╛ рд▓рд╛рдЧрд┐ рдореБрдЦреНрдп рд╕рд╛рдордЧреНрд░реА рдирд┐рд░реНрдпрд╛рддрдХрд╣рд░реВ) рд░ S/MIME (рд╕реБрд░рдХреНрд╖рд┐рдд/рдмрд╣реБрдЙрджреНрджреЗрд╢реНрдпреАрдп рдЗрдиреНрдЯрд░рдиреЗрдЯ рдореЗрд▓ рдПрдХреНрд╕рдЯреЗрдиреНрд╕рдирд╣рд░реВ) рдХреЛ рд▓рд╛рдЧрд┐ рд╕рдорд░реНрдерди рд╕рдорд╛рд╡реЗрд╢ рдЫред рдкреБрди: рдЙрддреНрдкрд╛рджрди рдпреЛрдЧреНрдп рдирд┐рд░реНрдорд╛рдгрд╣рд░реВ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдЧрд░реНрди "--enable-reproducible-build" рдлреНрд▓реНрдпрд╛рдЧ рдердкрд┐рдпреЛред OpenSSL рд╕рдБрдЧ рдЕрдиреБрдХреВрд▓рддрд╛ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдЧрд░реНрди SSL_get_verify_mode API, X509_VERIFY_PARAM API рд░ X509_STORE_CTX рд▓реЗрдпрд░рдорд╛ рдердкрд┐рдПрдХреЛ рдЫред рд▓рд╛рдЧреВ рдЧрд░рд┐рдПрдХреЛ рдореНрдпрд╛рдХреНрд░реЛ WOLFSSL_PSK_IDENTITY_ALERTред TLS 12 рд╕рддреНрд░ рдЯрд┐рдХрдЯрд╣рд░реВ рдЕрд╕рдХреНрд╖рдо рдЧрд░реНрди рдирдпрд╛рдБ рдкреНрд░рдХрд╛рд░реНрдп _CTX_NoTicketTLSv1.2 рдердкрд┐рдпреЛ, рддрд░ рддрд┐рдиреАрд╣рд░реВрд▓рд╛рдИ TLS 1.3 рдХрд╛ рд▓рд╛рдЧрд┐ рд╕реБрд░рдХреНрд╖рд┐рдд рдЧрд░реНрдиреБрд╣реЛрд╕реНред

рд╕реНрд░реЛрдд: opennet.ru

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдердкреНрди