рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > ╨С╨╗╨╛╨│ > рдЗрдиреНрдЯрд░рдиреЗрдЯ рд╕рдорд╛рдЪрд╛рд░ > OpenSSL 1.1.1l рдЕрдкрдбреЗрдЯ рджреБрдИ рдХрдордЬреЛрд░реАрд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рдлрд┐рдХреНрд╕рд╣рд░реВ рд╕рд╣рд┐рдд

OpenSSL 1.1.1l рдЕрдкрдбреЗрдЯ рджреБрдИ рдХрдордЬреЛрд░реАрд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рдлрд┐рдХреНрд╕рд╣рд░реВ рд╕рд╣рд┐рдд

OpenSSL рдХреНрд░рд┐рдкреНрдЯреЛрдЧреНрд░рд╛рдлрд┐рдХ рдкреБрд╕реНрддрдХрд╛рд▓рдп 1.1.1l рдХреЛ рд╕реБрдзрд╛рд░рд╛рддреНрдордХ рд░рд┐рд▓реАрдЬ рджреБрдИ рдХрдордЬреЛрд░реАрд╣рд░реВрдХреЛ рдЙрдиреНрдореВрд▓рдирдХреЛ рд╕рд╛рде рдЙрдкрд▓рдмреНрдз рдЫ:

  • CVE-2021-3711 SM2 рдХреНрд░рд┐рдкреНрдЯреЛрдЧреНрд░рд╛рдлрд┐рдХ рдПрд▓реНрдЧреЛрд░рд┐рдереНрдо (рдЪреАрдирдорд╛ рд╕рд╛рдорд╛рдиреНрдп) рд▓рд╛рдЧреВ рдЧрд░реНрдиреЗ рдХреЛрдбрдорд╛ рдмрдлрд░ рдУрднрд░рдлреНрд▓реЛ рд╣реЛ, рдЬрд╕рд▓реЗ рдмрдлрд░ рд╕рд╛рдЗрдЬ рдЧрдгрдирд╛ рдЧрд░реНрджрд╛ рддреНрд░реБрдЯрд┐рдХреЛ рдХрд╛рд░рдгрд▓реЗ рдмрдлрд░ рд╕реАрдорд╛рднрдиреНрджрд╛ рдмрд╛рд╣рд┐рд░рдХреЛ рдХреНрд╖реЗрддреНрд░рдорд╛ 62 рдмрд╛рдЗрдЯрд╣рд░реВ рдУрднрд░рд░рд╛рдЗрдЯ рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред SM2 рдбрд╛рдЯрд╛ рдбрд┐рдХреНрд░рд┐рдкреНрдЯ рдЧрд░реНрди EVP_PKEY_decrypt() рдкреНрд░рдХрд╛рд░реНрдп рдкреНрд░рдпреЛрдЧ рдЧрд░реНрдиреЗ рдЕрдиреБрдкреНрд░рдпреЛрдЧрд╣рд░реВрд▓рд╛рдИ рд╡рд┐рд╢реЗрд╖ рд░реВрдкрдорд╛ рдХреНрд░рд╛рдлреНрдЯ рдЧрд░рд┐рдПрдХреЛ рдбрд┐рдХреЛрдбрд┐рдЩ рдбреЗрдЯрд╛ рдкрд╛рд╕ рдЧрд░реЗрд░ рдЖрдХреНрд░рдордгрдХрд╛рд░реАрд▓реЗ рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рд╡рд╛ рдЕрдиреБрдкреНрд░рдпреЛрдЧ рдХреНрд░реНрдпрд╛рд╕рд▓рд╛рдИ рд╕рдореНрднрд╛рд╡рд┐рдд рд░реВрдкрдорд╛ рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрди рд╕рдХреНрдЫред
  • CVE-2021-3712 ASN.1 рд╕реНрдЯреНрд░рд┐рдЩ рдкреНрд░рд╢реЛрдзрди рдХреЛрдбрдорд╛ рднрдПрдХреЛ рдмрдлрд░ рдУрднрд░рдлреНрд▓реЛ рд╣реЛ, рдЬрд╕рд▓реЗ рдЖрдХреНрд░рдордгрдХрд╛рд░реАрд▓реЗ рдХреБрдиреИ рди рдХреБрдиреИ рддрд░рд┐рдХрд╛рд▓реЗ рдЙрддреНрдкрдиреНрди рдЧрд░реНрди рд╕рдХреНрд╖рдо рднрдПрдорд╛ рдПрдкреНрд▓рд┐рдХреЗрд╕рди рдХреНрд░реНрдпрд╛рд╕ рд╣реБрди рд╕рдХреНрдЫ рд╡рд╛ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдореЗрдореЛрд░реАрдХрд╛ рд╕рд╛рдордЧреНрд░реАрд╣рд░реВ (рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐, рдореЗрдореЛрд░реАрдорд╛ рднрдгреНрдбрд╛рд░рдг рдЧрд░рд┐рдПрдХрд╛ рдХреБрдЮреНрдЬреАрд╣рд░реВ рдкрд╣рд┐рдЪрд╛рди рдЧрд░реНрди) рдкреНрд░рдХрдЯ рдЧрд░реНрди рд╕рдХреНрдЫред рдЖрдиреНрддрд░рд┐рдХ ASN1_STRING рд╕рдВрд░рдЪрдирд╛рдорд╛ рд╕реНрдЯреНрд░рд┐рдЩред рд╢реВрдиреНрдп рдХреНрдпрд╛рд░реЗрдХреНрдЯрд░рджреНрд╡рд╛рд░рд╛ рд╕рдорд╛рдкреНрдд рдирдЧрд░рд┐рдПрдХреЛ, рд░ X509_aux_print(), X509_get1_email(), X509_REQ_get1_email() рд░ X509_get1_ocsp() рдЬрд╕реНрддрд╛ рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╣рд░реВ рдЫрд╛рдкреНрдиреЗ OpenSSL рдкреНрд░рдХрд╛рд░реНрдпрд╣рд░реВрдорд╛ рдкреНрд░рд╢реЛрдзрди рдЧрд░реНрдиреБрд╣реЛрд╕реНред

рдЙрд╣реА рд╕рдордпрдорд╛, LibreSSL рдкреБрд╕реНрддрдХрд╛рд▓рдп 3.3.4 рд░ 3.2.6 рдХреЛ рдирдпрд╛рдБ рд╕рдВрд╕реНрдХрд░рдгрд╣рд░реВ рдЬрд╛рд░реА рдЧрд░рд┐рдпреЛ, рдЬрд╕рд▓реЗ рдХрдордЬреЛрд░реАрд╣рд░реВрд▓рд╛рдИ рд╕реНрдкрд╖реНрдЯ рд░реВрдкрдорд╛ рдЙрд▓реНрд▓реЗрдЦ рдЧрд░реНрджреИрди, рддрд░ рдкрд░рд┐рд╡рд░реНрддрдирд╣рд░реВрдХреЛ рд╕реВрдЪреАрд▓рд╛рдИ рд╣реЗрд░реЗрд░, CVE-2021-3712 рдЬреЛрдЦрд┐рдо рд╣рдЯрд╛рдЗрдПрдХреЛ рдЫред

рд╕реНрд░реЛрдд: opennet.ru

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдердкреНрди