Dostępna jest wersja naprawcza biblioteki kryptograficznej OpenSSL 1.1.1l, w której usunięto dwie luki:
- CVE-2021-3711 to przepełnienie bufora w kodzie implementującym algorytm kryptograficzny SM2 (powszechny w Chinach), które pozwala na nadpisanie do 62 bajtów w obszarze poza granicą bufora z powodu błędu w obliczeniu rozmiaru bufora. Osoba atakująca może potencjalnie spowodować wykonanie kodu lub awarię aplikacji, przekazując specjalnie spreparowane dane dekodujące do aplikacji korzystających z funkcji EVP_PKEY_decrypt() do odszyfrowania danych SM2.
- CVE-2021-3712 to przepełnienie bufora w kodzie przetwarzania ciągu znaków ASN.1, które może spowodować awarię aplikacji lub ujawnienie zawartości pamięci procesu (na przykład w celu identyfikacji kluczy przechowywanych w pamięci), jeśli atakującemu uda się w jakiś sposób wygenerować ciąg znaków w wewnętrznej strukturze ASN1_STRING, który nie jest zakończony znakiem null i przetwarza go w funkcjach OpenSSL, które drukują certyfikaty, takich jak X509_aux_print(), X509_get1_email(), X509_REQ_get1_email() i X509_get1_ocsp().
Jednocześnie wydano nowe wersje bibliotek LibreSSL 3.3.4 i 3.2.6, które nie wspominają wprost o podatnościach, jednak sądząc po liście zmian, podatność CVE-2021-3712 została wyeliminowana.
Źródło: opennet.ru