Chiwopsezo chadziwika mu laibulale yachinsinsi ya OpenSSL (CVE sinapatsidwebe), mothandizidwa ndi omwe wowukira akutali amatha kuwononga zomwe zili mumndandandawu potumiza deta yokongoletsedwa mwapadera panthawi yokhazikitsa kulumikizana kwa TLS. Sizikudziwikabe ngati vutoli lingayambitse kuphedwa kwa code ya wowukirayo ndi kutayikira kwa data kuchokera pamtima wa ndondomekoyi, kapena ngati izo zangowonongeka.
Kusatetezeka kumawonekera pakutulutsidwa kwa OpenSSL 3.0.4 pa June 21, ndipo kumayambitsidwa ndi cholakwika chokhazikika mu code, chifukwa chake mpaka ma byte 8192 a data amatha kulembedwa kapena kuwerengedwa kunja kwa buffer yomwe idaperekedwa. Kugwiritsa ntchito pachiwopsezo kumatheka kokha pamakina a x86_64 mothandizidwa ndi malangizo a AVX512.
Nthambi za OpenSSL monga BoringSSL ndi LibreSSL, komanso nthambi ya OpenSSL 1.1.1, sizikhudzidwa. Kukonzekera kumangopezeka ngati chigamba. M'mikhalidwe yoyipa kwambiri, nkhaniyi ingakhale yovuta kwambiri kuposa chiwopsezo cha Heartbleed, koma chiwopsezocho chimachepetsedwa chifukwa chakuti chiwopsezocho chimangowonekera pakumasulidwa kwa OpenSSL 3.0.4, pomwe magawo ambiri akupitiliza kutumiza 1.1.1. 3.0.4 mwachisawawa kapena sinapangidwe zosintha za phukusi ndi mtundu XNUMX.
Source: opennet.ru