Korrigerende utgivelser av OpenSSL-kryptografiske biblioteket 3.0.2 og 1.1.1n er tilgjengelige. Oppdateringen lÞser en sÄrbarhet (CVE-2022-0778) som kan brukes til Ä organisere en tjenestenekt (uendelig handlerlÞkke). For Ä utnytte sÄrbarheten er det nok Ä oppnÄ behandling av et spesialdesignet sertifikat. Problemet manifesterer seg i bÄde server- og klientapplikasjoner som kan behandle sertifikater overfÞrt av brukeren.
Problemet skyldes en feil i BN_mod_sqrt()-funksjonen, som forÄrsaker en lÞkke nÄr kvadratroten modulo beregnes av et ikke-primtall. Funksjonen brukes nÄr man analyserer sertifikater med nÞkler basert pÄ elliptiske kurver. Utnyttelse koker ned til Ä sette inn feil elliptiske kurveparametere i sertifikatet. Siden problemet manifesterer seg fÞr sertifikatets digitale signatur er bekreftet, kan angrepet utfÞres av en uautorisert bruker som er i stand til Ä overfÞre et klient- eller serversertifikat til applikasjoner som bruker OpenSSL.
SÄrbarheten pÄvirker ogsÄ LibreSSL-biblioteket utviklet av OpenBSD-prosjektet, og en lÞsning for dette er foreslÄtt i de korrigerende utgivelsene av LibreSSL 3.3.6, 3.4.3 og 3.5.1. En analyse av betingelsene for Ä utnytte sÄrbarheten er ogsÄ publisert (et eksempel pÄ et skadelig sertifikat som forÄrsaker en hengning er ennÄ ikke publisert).
Kilde: opennet.ru
