En korrigerende utgivelse av OpenSSL kryptografisk bibliotek 1.1.1l er tilgjengelig med eliminering av to sårbarheter:
- CVE-2021-3711 er en bufferoverflyt i koden som implementerer SM2-krypteringsalgoritmen (vanlig i Kina), som gjør at opptil 62 byte kan overskrives i et område utenfor buffergrensen på grunn av en feil i beregning av bufferstørrelsen. En angriper kan potensielt oppnå kodekjøring eller programkrasj ved å sende spesiallagde dekodingsdata til programmer som bruker EVP_PKEY_decrypt()-funksjonen til å dekryptere SM2-data.
- CVE-2021-3712 er en bufferoverflyt i ASN.1-strengbehandlingskoden, som kan forårsake et programkrasj eller avsløre innholdet i prosessminnet (for eksempel for å identifisere nøkler som er lagret i minnet) hvis angriperen på en eller annen måte er i stand til å generere en streng i den interne ASN1_STRING-strukturen. ikke avsluttet av et nulltegn, og behandle den i OpenSSL-funksjoner som skriver ut sertifikater, som X509_aux_print(), X509_get1_email(), X509_REQ_get1_email() og X509_get1_ocsp().
Samtidig ble det utgitt nye versjoner av LibreSSL-biblioteket 3.3.4 og 3.2.6, som ikke eksplisitt nevner sårbarheter, men etter listen over endringer å dømme er CVE-2021-3712-sårbarheten eliminert.
Kilde: opennet.ru