Zotulutsa zokonzanso za OpenSSL cryptographic library 3.0.2 ndi 1.1.1n zilipo. Kusinthaku kumakonza chiwopsezo (CVE-2022-0778) chomwe chitha kugwiritsidwa ntchito kuletsa ntchito (kudumphira kosatha kwa chogwirizira). Kuti mugwiritse ntchito chiwopsezo, ndikwanira kukonza satifiketi yopangidwa mwapadera. Vutoli limapezeka pamapulogalamu onse a seva ndi kasitomala omwe amatha kukonza ziphaso zoperekedwa ndi ogwiritsa ntchito.
Vutoli limayamba chifukwa cha cholakwika mu BN_mod_sqrt() ntchito, yomwe imatsogolera ku lupu powerengera masikweya modulo china chake osati nambala yayikulu. Ntchitoyi imagwiritsidwa ntchito popanga satifiketi yokhala ndi makiyi otengera ma elliptic curve. Kugwira ntchito kumatsika ndikuyika magawo olakwika a elliptic curve mu satifiketi. Chifukwa vuto limachitika lisanatsimikizidwe siginecha ya digito, kuwukirako kutha kuchitidwa ndi munthu wosavomerezeka yemwe angapangitse kasitomala kapena satifiketi ya seva kuti itumizidwe kumapulogalamu ogwiritsira ntchito OpenSSL.
Chiwopsezochi chimakhudzanso laibulale ya LibreSSL yopangidwa ndi pulojekiti ya OpenBSD, kukonza komwe kunaperekedwa pakuwongolera kwa LibreSSL 3.3.6, 3.4.3 ndi 3.5.1. Kuphatikiza apo, kuwunika kwa momwe angagwiritsire ntchito chiwopsezo kwasindikizidwa (chitsanzo cha satifiketi yoyipa yomwe imayambitsa kuzizira sikunatumizidwe poyera).
Source: opennet.ru