Er is een corrigerende release van de OpenSSL cryptografische bibliotheek 1.1.1l beschikbaar met de eliminatie van twee kwetsbaarheden:
- CVE-2021-3711 is een bufferoverflow in de code die het cryptografische algoritme SM2 implementeert (gebruikelijk in China), waardoor maximaal 62 bytes kunnen worden overschreven in een gebied buiten de buffergrens als gevolg van een fout bij het berekenen van de buffergrootte. Een aanvaller kan mogelijk leiden tot het uitvoeren van code of het crashen van een applicatie door speciaal vervaardigde decoderingsgegevens door te geven aan applicaties die de functie EVP_PKEY_decrypt() gebruiken om SM2-gegevens te decoderen.
- CVE-2021-3712 is een bufferoverflow in de ASN.1-tekenreeksverwerkingscode, die een applicatiecrash kan veroorzaken of de inhoud van het procesgeheugen kan onthullen (bijvoorbeeld om sleutels te identificeren die in het geheugen zijn opgeslagen) als de aanvaller op de een of andere manier in staat is om een tekenreeks in de interne ASN1_STRING-structuur, die niet wordt beëindigd door een nulteken, en verwerkt deze in OpenSSL-functies die certificaten afdrukken, zoals X509_aux_print(), X509_get1_email(), X509_REQ_get1_email() en X509_get1_ocsp().
Tegelijkertijd zijn er nieuwe versies van de LibreSSL-bibliotheek 3.3.4 en 3.2.6 uitgebracht, waarin kwetsbaarheden niet expliciet worden vermeld, maar afgaande op de lijst met wijzigingen is de kwetsbaarheid CVE-2021-3712 geëlimineerd.
Bron: opennet.ru