OpenSSL рдХреНрд░рд┐рдкреНрдЯреЛрдЧреНрд░рд╛рдлрд┐рдХ рдкреБрд╕реНрддрдХрд╛рд▓рдп 3.0.1 рд░ 1.1.1m рдХреЛ рд╕реБрдзрд╛рд░рд╛рддреНрдордХ рд░рд┐рд▓реАрдЬрд╣рд░реВ рдЙрдкрд▓рдмреНрдз рдЫрдиреНред рд╕рдВрд╕реНрдХрд░рдг 3.0.1 рд▓реЗ рдЬреЛрдЦрд┐рдо (CVE-2021-4044) рд▓рд╛рдИ рдлрд┐рдХреНрд╕ рдЧрд░реНрдпреЛ, рд░ рджреБрдмреИ рд░рд┐рд▓реАрдЬрд╣рд░реВрдорд╛ рд▓рдЧрднрдЧ рдПрдХ рджрд░реНрдЬрди рдмрдЧрд╣рд░реВ рдлрд┐рдХреНрд╕ рдЧрд░рд┐рдпреЛред
рдХрдордЬреЛрд░реА SSL/TLS рдХреНрд▓рд╛рдЗрдиреНрдЯрд╣рд░реВрдХреЛ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрдирдорд╛ рдЕрд╡рд╕реНрдерд┐рдд рдЫ рд░ рдпреЛ рддрдереНрдпрд╕рдБрдЧ рд╕рдореНрдмрдиреНрдзрд┐рдд рдЫ рдХрд┐ libssl рдкреБрд╕реНрддрдХрд╛рд▓рдпрд▓реЗ X509_verify_cert() рдкреНрд░рдХрд╛рд░реНрдпрджреНрд╡рд╛рд░рд╛ рдлрд┐рд░реНрддрд╛ рдЧрд░рд┐рдПрдХрд╛ рдирдХрд╛рд░рд╛рддреНрдордХ рддреНрд░реБрдЯрд┐ рдХреЛрдбрд╣рд░реВ рдЧрд▓рдд рд░реВрдкрдорд╛ рд╣реНрдпрд╛рдиреНрдбрд▓ рдЧрд░реНрджрдЫ, рд╕рд░реНрднрд░рджреНрд╡рд╛рд░рд╛ рдЧреНрд░рд╛рд╣рдХрд▓рд╛рдИ рдкрдард╛рдЗрдПрдХреЛ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдкреНрд░рдорд╛рдгрд┐рдд рдЧрд░реНрди рднрдирд┐рдиреНрдЫред рдЖрдиреНрддрд░рд┐рдХ рддреНрд░реБрдЯрд┐рд╣рд░реВ рд╣реБрдБрджрд╛ рдирдХрд╛рд░рд╛рддреНрдордХ рдХреЛрдбрд╣рд░реВ рдлрд░реНрдХрд╛рдЗрдиреНрдЫ, рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐, рдпрджрд┐ рдореЗрдореЛрд░реА рдмрдлрд░рдХреЛ рд▓рд╛рдЧрд┐ рдЖрд╡рдВрдЯрд┐рдд рдЧрд░реНрди рд╕рдХрд┐рдБрджреИрдиред рдпрджрд┐ рдпрд╕реНрддреЛ рддреНрд░реБрдЯрд┐ рдлрд┐рд░реНрддрд╛ рдЧрд░рд┐рдпреЛ рднрдиреЗ, SSL_connect() рд░ SSL_do_handshake() рдЬрд╕реНрддрд╛ I/O рдкреНрд░рдХрд╛рд░реНрдпрд╣рд░реВрдорд╛ рдкрдЫрд┐рд▓реНрд▓рд╛ рдХрд▓рд╣рд░реВрд▓реЗ рдЕрд╕рдлрд▓рддрд╛ рд░ SSL_ERROR_WANT_RETRY_VERIFY рддреНрд░реБрдЯрд┐ рдХреЛрдб рдлрд┐рд░реНрддрд╛ рдЧрд░реНрдиреЗрдЫ, рдЬреБрди рдХреЗрд╡рд▓ рдпрджрд┐ рдЕрдиреБрдкреНрд░рдпреЛрдЧрд▓реЗ рдкрд╣рд┐рд▓реЗ SSL_CTX_set_callback_verify рдорд╛ рдХрд▓ рдЧрд░реЗрдХреЛ рдЫ рднрдиреЗ рдорд╛рддреНрд░ рдлрд┐рд░реНрддрд╛ рдЧрд░реНрдиреБрдкрд░реНрдЫред
рдзреЗрд░реИрдЬрд╕реЛ рдЕрдиреБрдкреНрд░рдпреЛрдЧрд╣рд░реВрд▓реЗ SSL_CTX_set_cert_verify_callback() рд▓рд╛рдИ рдХрд▓ рдирдЧрд░реНрдиреЗ рднрдПрдХреЛрд▓реЗ, SSL_ERROR_WANT_RETRY_VERIFY рддреНрд░реБрдЯрд┐рдХреЛ рдШрдЯрдирд╛рд▓рд╛рдИ рдЧрд▓рдд рд╡реНрдпрд╛рдЦреНрдпрд╛ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫ рд░ рдкрд░рд┐рдгрд╛рдорд╕реНрд╡рд░реВрдк рдХреНрд░реНрдпрд╛рд╕, рд▓реБрдк, рд╡рд╛ рдЕрдиреНрдп рдЧрд▓рдд рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛ рд╣реБрди рд╕рдХреНрдЫред OpenSSL 3.0 рдорд╛ рдЕрд░реНрдХреЛ рдмрдЧрд╕рдБрдЧ рд╕рдВрдпреЛрдЬрдирдорд╛ рд╕рдорд╕реНрдпрд╛ рд╕рдмреИрднрдиреНрджрд╛ рдЦрддрд░рдирд╛рдХ рдЫ, рдЬрд╕рд▓реЗ "рд╡рд┐рд╖рдп рд╡реИрдХрд▓реНрдкрд┐рдХ рдирд╛рдо" рд╡рд┐рд╕реНрддрд╛рд░ рдмрд┐рдирд╛ X509_verify_cert() рдорд╛ рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╣рд░реВ рдкреНрд░рд╢реЛрдзрди рдЧрд░реНрджрд╛ рдЖрдиреНрддрд░рд┐рдХ рддреНрд░реБрдЯрд┐ рдирд┐рдореНрддреНрдпрд╛рдЙрдБрдЫ, рддрд░ рдкреНрд░рдпреЛрдЧ рдкреНрд░рддрд┐рдмрдиреНрдзрд╣рд░реВрдорд╛ рдирд╛рдо рдмрд╛рдЗрдиреНрдбрд┐рдЩрдХреЛ рд╕рд╛рдеред рдпрд╕ рдЕрд╡рд╕реНрдерд╛рдорд╛, рдЖрдХреНрд░рдордгрд▓реЗ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╣реНрдпрд╛рдиреНрдбрд▓рд┐рдВрдЧ рд░ TLS рд╕рддреНрд░ рд╕реНрдерд╛рдкрдирд╛рдорд╛ рдЕрдиреБрдкреНрд░рдпреЛрдЧ-рд╡рд┐рд╢рд┐рд╖реНрдЯ рд╡рд┐рд╕рдВрдЧрддрд┐рд╣рд░реВ рдирд┐рдореНрддреНрдпрд╛рдЙрди рд╕рдХреНрдЫред
рд╕реНрд░реЛрдд: opennet.ru