เจชเฉเจฐเฉ‹เจนเฉ‹เจธเจŸเจฐ > ะ‘ะปะพะณ > เจ‡เฉฐเจŸเจฐเจจเฉˆเฉฑเจŸ เจ–เจฌเจฐ > เจฆเฉ‹ เจ•เจฎเจœเจผเฉ‹เจฐเฉ€เจ†เจ‚ เจฒเจˆ เจซเจฟเจ•เจธ เจฆเฉ‡ เจจเจพเจฒ OpenSSL 1.1.1l เจ…เฉฑเจชเจกเฉ‡เจŸ

เจฆเฉ‹ เจ•เจฎเจœเจผเฉ‹เจฐเฉ€เจ†เจ‚ เจฒเจˆ เจซเจฟเจ•เจธ เจฆเฉ‡ เจจเจพเจฒ OpenSSL 1.1.1l เจ…เฉฑเจชเจกเฉ‡เจŸ

OpenSSL เจ•เฉเจฐเจฟเจชเจŸเฉ‹เจ—เฉเจฐเจพเจซเจฟเจ• เจฒเจพเจ‡เจฌเฉเจฐเฉ‡เจฐเฉ€ 1.1.1l เจฆเฉ€ เจ‡เฉฑเจ• เจธเฉเจงเจพเจฐเจพเจคเจฎเจ• เจฐเฉ€เจฒเฉ€เจœเจผ เจฆเฉ‹ เจ•เจฎเจœเจผเฉ‹เจฐเฉ€เจ†เจ‚ เจฆเฉ‡ เจ–เจพเจคเจฎเฉ‡ เจจเจพเจฒ เจ‰เจชเจฒเจฌเจง เจนเฉˆ:

  • CVE-2021-3711 SM2 เจ•เฉเจฐเจฟเจชเจŸเฉ‹เจ—เฉเจฐเจพเจซเจฟเจ• เจเจฒเจ—เฉ‹เจฐเจฟเจฆเจฎ (เจšเฉ€เจจ เจตเจฟเฉฑเจš เจ†เจฎ) เจจเฉ‚เฉฐ เจฒเจพเจ—เฉ‚ เจ•เจฐเจจ เจตเจพเจฒเฉ‡ เจ•เฉ‹เจก เจตเจฟเฉฑเจš เจ‡เฉฑเจ• เจฌเจซเจฐ เจ“เจตเจฐเจซเจฒเฉ‹ เจนเฉˆ, เจœเฉ‹ เจฌเจซเจฐ เจ†เจ•เจพเจฐ เจฆเฉ€ เจ—เจฃเจจเจพ เจ•เจฐเจจ เจตเจฟเฉฑเจš เจ‡เฉฑเจ• เจ—เจฒเจคเฉ€ เจฆเฉ‡ เจ•เจพเจฐเจจ เจฌเจซเจฐ เจธเฉ€เจฎเจพ เจคเฉ‹เจ‚ เจฌเจพเจนเจฐ เจ‡เฉฑเจ• เจ–เฉ‡เจคเจฐ เจตเจฟเฉฑเจš 62 เจฌเจพเจˆเจŸเจพเจ‚ เจคเฉฑเจ• เจจเฉ‚เฉฐ เจ“เจตเจฐเจฐเจพเจˆเจŸ เจ•เจฐเจจ เจฆเฉ€ เจ‡เจœเจพเจœเจผเจค เจฆเจฟเฉฐเจฆเจพ เจนเฉˆเฅค เจ‡เฉฑเจ• เจนเจฎเจฒเจพเจตเจฐ เจธเฉฐเจญเจพเจตเฉ€ เจคเฉŒเจฐ 'เจคเฉ‡ SM2 เจกเฉ‡เจŸเจพ เจจเฉ‚เฉฐ เจกเฉ€เจ•เฉเจฐเจฟเจชเจŸ เจ•เจฐเจจ เจฒเจˆ EVP_PKEY_decrypt() เจซเฉฐเจ•เจธเจผเจจ เจฆเฉ€ เจตเจฐเจคเฉ‹เจ‚ เจ•เจฐเจจ เจตเจพเจฒเฉ€เจ†เจ‚ เจเจชเจฒเฉ€เจ•เฉ‡เจธเจผเจจเจพเจ‚ เจจเฉ‚เฉฐ เจตเจฟเจธเจผเฉ‡เจธเจผ เจคเฉŒเจฐ 'เจคเฉ‡ เจคเจฟเจ†เจฐ เจ•เฉ€เจคเจพ เจกเฉ€เจ•เฉ‹เจกเจฟเฉฐเจ— เจกเฉ‡เจŸเจพ เจชเจพเจธ เจ•เจฐเจ•เฉ‡ เจ•เฉ‹เจก เจเจ—เจœเจผเฉ€เจ•เจฟเจŠเจธเจผเจจ เจœเจพเจ‚ เจเจชเจฒเฉ€เจ•เฉ‡เจธเจผเจจ เจ•เจฐเฉˆเจธเจผ เจชเฉเจฐเจพเจชเจค เจ•เจฐ เจธเจ•เจฆเจพ เจนเฉˆเฅค
  • CVE-2021-3712 ASN.1 เจธเจŸเฉเจฐเจฟเฉฐเจ— เจชเฉเจฐเฉ‹เจธเฉˆเจธเจฟเฉฐเจ— เจ•เฉ‹เจก เจตเจฟเฉฑเจš เจ‡เฉฑเจ• เจฌเจซเจฐ เจ“เจตเจฐเจซเจฒเฉ‹ เจนเฉˆ, เจœเฉ‹ เจ‡เฉฑเจ• เจเจชเจฒเฉ€เจ•เฉ‡เจธเจผเจจ เจ•เฉเจฐเฉˆเจธเจผ เจฆเจพ เจ•เจพเจฐเจจ เจฌเจฃ เจธเจ•เจฆเจพ เจนเฉˆ เจœเจพเจ‚ เจชเฉเจฐเจ•เจฟเจฐเจฟเจ† เจฎเฉˆเจฎเฉ‹เจฐเฉ€ เจฆเฉ€ เจธเจฎเฉฑเจ—เจฐเฉ€ เจจเฉ‚เฉฐ เจชเฉเจฐเจ—เจŸ เจ•เจฐ เจธเจ•เจฆเจพ เจนเฉˆ (เจ‰เจฆเจพเจนเจฐเจจ เจฒเจˆ, เจฎเฉˆเจฎเฉ‹เจฐเฉ€ เจตเจฟเฉฑเจš เจธเจŸเฉ‹เจฐ เจ•เฉ€เจคเฉ€เจ†เจ‚ เจ•เฉเฉฐเจœเฉ€เจ†เจ‚ เจฆเฉ€ เจชเจ›เจพเจฃ เจ•เจฐเจจ เจฒเจˆ) เจœเฉ‡เจ•เจฐ เจนเจฎเจฒเจพเจตเจฐ เจ•เจฟเจธเฉ‡ เจคเจฐเฉเจนเจพเจ‚ เจคเจฟเจ†เจฐ เจ•เจฐเจจ เจฆเฉ‡ เจฏเฉ‹เจ— เจนเฉเฉฐเจฆเจพ เจนเฉˆเฅค เจ…เฉฐเจฆเจฐเฉ‚เจจเฉ€ ASN1_STRING เจขเจพเจ‚เจšเฉ‡ เจตเจฟเฉฑเจš เจ‡เฉฑเจ• เจธเจคเจฐเฅค เจ‡เฉฑเจ• เจจเจฒ เจ…เฉฑเจ–เจฐ เจฆเฉเจ†เจฐเจพ เจฌเฉฐเจฆ เจจเจนเฉ€เจ‚ เจ•เฉ€เจคเจพ เจ—เจฟเจ†, เจ…เจคเฉ‡ เจ‡เจธเจจเฉ‚เฉฐ OpenSSL เจซเฉฐเจ•เจธเจผเจจเจพเจ‚ เจตเจฟเฉฑเจš เจชเฉเจฐเฉ‹เจธเฉˆเจธ เจ•เจฐเจฆเจพ เจนเฉˆ เจœเฉ‹ เจธเจฐเจŸเฉ€เจซเจฟเจ•เฉ‡เจŸ เจชเฉเจฐเจฟเฉฐเจŸ เจ•เจฐเจฆเฉ‡ เจนเจจ, เจœเจฟเจตเฉ‡เจ‚ เจ•เจฟ X509_aux_print(), X509_get1_email(), X509_REQ_get1_email() เจ…เจคเฉ‡ X509_get1_ocsp()เฅค

เจ‰เจธเฉ‡ เจธเจฎเฉ‡เจ‚, LibreSSL เจฒเจพเจ‡เจฌเฉเจฐเฉ‡เจฐเฉ€ 3.3.4 เจ…เจคเฉ‡ 3.2.6 เจฆเฉ‡ เจจเจตเฉ‡เจ‚ เจธเฉฐเจธเจ•เจฐเจฃ เจœเจพเจฐเฉ€ เจ•เฉ€เจคเฉ‡ เจ—เจ เจธเจจ, เจœเฉ‹ เจธเจชเฉฑเจธเจผเจŸ เจคเฉŒเจฐ 'เจคเฉ‡ เจ•เจฎเจœเจผเฉ‹เจฐเฉ€เจ†เจ‚ เจฆเจพ เจœเจผเจฟเจ•เจฐ เจจเจนเฉ€เจ‚ เจ•เจฐเจฆเฉ‡ เจนเจจ, เจชเจฐ เจคเจฌเจฆเฉ€เจฒเฉ€เจ†เจ‚ เจฆเฉ€ เจธเฉ‚เจšเฉ€ เจฆเฉเจ†เจฐเจพ เจจเจฟเจฐเจฃเจพ เจ•เจฐเจฆเฉ‡ เจนเฉ‹เจ, CVE-2021-3712 เจ•เจฎเจœเจผเฉ‹เจฐเฉ€ เจจเฉ‚เฉฐ เจ–เจคเจฎ เจ•เจฐ เจฆเจฟเฉฑเจคเจพ เจ—เจฟเจ† เจนเฉˆเฅค

เจธเจฐเฉ‹เจค: opennet.ru

เจ‡เฉฑเจ• เจŸเจฟเฉฑเจชเจฃเฉ€ เจœเฉ‹เฉœเฉ‹