OpenSSL 3.6.0, en implementering av SSL/TLS-protokollene og diverse krypteringsalgoritmer, er utgitt. OpenSSL 3.6 er en vanlig støtteutgivelse, med oppdateringer tilgjengelig i 13 måneder. Støtte for tidligere OpenSSL-utgivelser – 3.5 LTS, 3.4, 3.3, 3.2 og 3.0 LTS – vil fortsette til henholdsvis april 2030, oktober 2026, april 2026, november 2025 og september 2026. Prosjektets kode er lisensiert under Apache 2.0-lisensen.
Hovedinnovasjoner:
- La til støtte for EVP_SKEY (Symmetric KEY)-strukturen for å representere symmetriske nøkler som ugjennomsiktige objekter. I motsetning til rå nøkler, som er representert som en byte-matrise, abstraherer EVP_SKEY nøkkelstrukturen og inneholder ytterligere metadata. EVP_SKEY kan brukes i kryptering, nøkkelutveksling og nøkkelutledningsfunksjoner (KDF). Funksjonene EVP_KDF_CTX_set_SKEY(), EVP_KDF_derive_SKEY() og EVP_PKEY_derive_SKEY() er lagt til for arbeid med EVP_SKEY-nøkler.
- Støtte for verifisering av digitale signaturer basert på Leighton-Micali Signatures (LMS)-skjemaet er lagt til, som bruker hash-funksjoner og trebasert hashing i form av et Merkle-tre (hver gren verifiserer alle underliggende grener og noder). Digitale LMS-signaturer er motstandsdyktige mot brute-force-testing på en kvantedatamaskin og er designet for å verifisere integriteten til fastvare og applikasjoner.
- La til støtte for NIST-sikkerhetskategorier for PKEY-objektparametere (offentlige og private nøkler). Sikkerhetskategorien angis via innstillingen "security-category". EVP_PKEY_get_security_category()-funksjonen er lagt til for å sjekke sikkerhetsnivået. Sikkerhetsnivået gjenspeiler motstanden mot brute-force-angrep på kvantedatamaskiner og kan ta heltallsverdier fra 0 til 5:
- 0 - implementeringen er ikke motstandsdyktig mot hacking på kvantedatamaskiner;
- 1/3/5 — implementeringen utelukker ikke muligheten for å søke etter en nøkkel i en blokkchiffer med en 128/192/256-bits nøkkel på en kvantedatamaskin;
- 2/4 – implementeringen utelukker ikke muligheten for å søke etter en kollisjon i en 256/384-bit hash på en kvantedatamaskin).
- Kommandoen «openssl configutl» er lagt til for behandling av konfigurasjonsfiler. Dette verktøyet lar deg generere en samlet fil med alle innstillinger fra en flerfilskonfigurasjon med includes.
- FIPS-kryptografileverandøren er oppdatert for å støtte deterministisk generering av digitale ECDSA-signaturer (samme signatur genereres med de samme inndataene), i samsvar med kravene i FIPS 186-5-standarden.
- Kravene til byggemiljøet er økt. Bygging av OpenSSL krever ikke lenger verktøy med ANSI-C-støtte; en C-99-kompatibel kompilator er nå påkrevd.
- Funksjoner relatert til EVP_PKEY_ASN1_METHOD-strukturen er utdatert.
- Støtten for VxWorks-plattformen er avviklet.
Rettet sårbarheter:
- CVE-2025-9230 er en sårbarhet i dekrypteringskoden for passordkrypterte CMS-meldinger (PWRI). Sårbarheten kan føre til at data utenfor grensene skrives eller leses, noe som kan føre til krasj eller minneødeleggelse i et program som bruker OpenSSL til å behandle CMS-meldinger. Selv om utnyttelse av denne sårbarheten for kodekjøring er mulig, reduseres alvorlighetsgraden av problemet av det faktum at passordkrypterte CMS-meldinger sjelden brukes i praksis. I tillegg til OpenSSL 3.6.0 ble sårbarheten rettet i OpenSSL 3.5.4, 3.4.3, 3.3.5, 3.2.6 og 3.0.18. Problemet ble også rettet i LibreSSL 4.0.1 og 4.1.1, et bibliotek utviklet av OpenBSD-prosjektet.
- CVE-2025-9231 – Implementeringen av SM2-algoritmen er sårbar for sidekanalangrep. På systemer med 64-bits ARM-CPUer tillater dette gjenoppretting av private nøkler ved å analysere tidspunktet for individuelle beregninger. Angrepet kan potensielt utføres eksternt. Risikoen ved angrepet reduseres av det faktum at OpenSSL ikke direkte støtter bruk av sertifikater med SM2-nøkler i TLS.
- CVE-2025-9232 er en sårbarhet i den innebygde HTTP-klientimplementeringen som tillater lesing av data utenfor grensene når en spesiallaget URL behandles i HTTP-klientfunksjoner. Problemet manifesterer seg bare når miljøvariabelen "no_proxy" er angitt, og kan føre til programkrasj.
Kilde: opennet.ru
