د OpenSSL کریپټوګرافیک کتابتون 1.1.1j د ساتنې خوشې کول شتون لري، کوم چې دوه زیانمننې حل کوي:
- CVE-2021-23841 په X509_issuer_and_serial_hash() فنکشن کې یو NULL پوائنټر ډیریفرنس دی، کوم چې کولی شي هغه غوښتنلیکونه خراب کړي چې دا فنکشن د X509 سندونو اداره کولو لپاره د جاري کونکي ساحه کې د غلط ارزښت سره اداره کوي.
- CVE-2021-23840 په EVP_CipherUpdate، EVP_EncryptUpdate، او EVP_DecryptUpdate فنکشنونو کې د انټیجر فلو دی چې کولی شي د 1 ارزښت بیرته راوباسي، د بریالي عملیات په ګوته کړي، او اندازه یې منفي ارزښت ته وټاکي، کوم چې کولی شي د غوښتنلیک خرابولو یا خرابولو سبب شي. نورمال چلند
- CVE-2021-23839 د SSLv2 پروتوکول کارولو لپاره د رول بیک محافظت پلي کولو کې نیمګړتیا ده. یوازې په زاړه څانګه 1.0.2 کې ښکاري.
د LibreSSL 3.2.4 بسته خوشې هم خپره شوې، په کوم کې چې د OpenBSD پروژه د OpenSSL یو فورک رامینځته کوي چې هدف یې د لوړې کچې امنیت چمتو کول دي. خوشې کول د زاړه سند تصدیق کولو کوډ ته د بیرته راستنیدو لپاره د پام وړ دی چې په LibreSSL 3.1.x کې کارول کیږي په زاړه کوډ کې د بګ شاوخوا کار کولو لپاره د پابندۍ سره په ځینې غوښتنلیکونو کې د وقفې له امله. د نوښتونو په مینځ کې، TLSv1.3 ته د صادرونکي او آټوچین اجزاو پلي کول شامل دي.
برسېره پردې، د کمپیکٹ کریپټوګرافیک کتابتون wolfSSL 4.7.0 یو نوی خپور شوی، چې د محدود پروسیسر او حافظې سرچینو سره په ځای شوي وسیلو کې د کارولو لپاره غوره شوی، لکه د شیانو انټرنیټ، سمارټ کور سیسټمونه، د اتوماتیک معلوماتو سیسټمونه، روټرونه او ګرځنده تلیفونونه. . کوډ په C ژبه لیکل شوی او د GPLv2 جواز لاندې ویشل شوی.
په نوې نسخه کې د RFC 5705 (د TLS لپاره کلیدي توکي صادرونکي) او S/MIME (خوندي / څو مقصدي انټرنیټ میل توسیعونه) لپاره ملاتړ شامل دی. د "-enable-reproducible-build" بیرغ اضافه شوی ترڅو د تولید وړ جوړونه یقیني کړي. د SSL_get_verify_mode API، X509_VERIFY_PARAM API او X509_STORE_CTX په پرت کې اضافه شوي ترڅو د OpenSSL سره مطابقت یقیني کړي. پلي شوی میکرو WOLFSSL_PSK_IDENTITY_ALERT. د TLS 12 سیشن ټیکټونو غیر فعالولو لپاره _CTX_NoTicketTLSv1.2 یو نوی فنکشن اضافه کړ، مګر د TLS 1.3 لپاره یې وساتئ.
سرچینه: opennet.ru