د OpenSSL کریپټوګرافیک کتابتون 1.1.1l اصلاحي خپرونه د دوه زیانونو له منځه وړلو سره شتون لري:
- CVE-2021-3711 په کوډ کې د بفر اوور فلو دی چې د SM2 کریپټوګرافیک الګوریتم پلي کوي (په چین کې عام) ، کوم چې د بفر اندازې محاسبه کولو کې د غلطۍ له امله د بفر حد څخه هاخوا په یوه ساحه کې تر 62 بایټ پورې د لیکلو اجازه ورکوي. یو برید کونکی کولی شي په احتمالي توګه د کوډ اجرا کولو یا د غوښتنلیک حادثې ترلاسه کړي غوښتنلیکونو ته په ځانګړي ډول جوړ شوي کوډ کولو ډیټا په لیږدولو سره چې د SM2 ډیټا ډیکریټ کولو لپاره EVP_PKEY_decrypt() فنکشن کاروي.
- CVE-2021-3712 د ASN.1 سټینګ پروسس کولو کوډ کې د بفر اوور فلو دی، کوم چې کولی شي د غوښتنلیک د خرابیدو لامل شي یا د پروسس حافظې مینځپانګې ښکاره کړي (د بیلګې په توګه، په حافظه کې زیرمه شوي کیلي پیژندنه) که چیرې برید کونکی په یو ډول د دې وړتیا ولري چې تولید کړي. په داخلي ASN1_STRING جوړښت کې یو تار. د یو ناپاک کرکټر لخوا نه ختمیږي، او دا په OpenSSL فنکشن کې پروسس کوي چې سندونه چاپوي، لکه X509_aux_print()، X509_get1_email()، X509_REQ_get1_email() او X509_get1_ocsp().
په ورته وخت کې، د LibreSSL کتابتون 3.3.4 او 3.2.6 نوې نسخې خپرې شوې، کوم چې په ښکاره ډول د زیانونو یادونه نه کوي، مګر د بدلونونو لیست په اړه قضاوت کول، د CVE-2021-3712 زیانونه له منځه وړل شوي.
سرچینه: opennet.ru