د OpenSSL کریپټوګرافیک کتابتون 3.0.1 او 1.1.1m د ساتنې خوشې کول شتون لري. نسخه 3.0.1 زیانمنونکي حل کوي (CVE-2021-4044)، او شاوخوا یو درجن بګونه په دواړو خپرونو کې حل شوي.
زیانمنتیا د SSL/TLS مراجعینو په پلي کولو کې شتون لري او د دې حقیقت له امله دی چې د libssl کتابتون د X509_verify_cert() فنکشن لخوا بیرته راستانه شوي منفي خطا کوډونه په سمه توګه نه اداره کوي چې د سرور لخوا پیرودونکي ته لیږل شوي سند تصدیق کولو لپاره ویل کیږي. منفي کوډونه بیرته راستانه کیږي کله چې داخلي غلطی واقع شي، د بیلګې په توګه، که چیرې د بفر لپاره د حافظې تخصیص ناممکن وي. که داسې یوه تېروتنه بیرته راستانه شي، د I/O افعالونو ته راتلونکي زنګونه لکه SSL_connect() او SSL_do_handshake() به یو ناکامي بیرته راولي او د خطا کوډ SSL_ERROR_WANT_RETRY_VERIFY، کوم چې باید بیرته راستانه شي که چیرې غوښتنلیک مخکې SSL_CTX_set_callverify() ته زنګ وهلی وي. .
ځکه چې ډیری غوښتنلیکونه SSL_CTX_set_cert_verify_callback() ته زنګ نه وهي، د SSL_ERROR_WANT_RETRY_VERIFY خطا واقع کیدی شي غلط تشریح شي او د حادثې، لوپ، یا نورو غلط چلند پایله وي. ستونزه په OpenSSL 3.0 کې د بلې بګ سره په ترکیب کې خورا خطرناکه ده ، کوم چې د داخلي تېروتنې لامل کیږي کله چې X509_verify_cert() د "موضوع بدیل نوم" توسیع پرته سندونه پروسس کوي ، مګر د کارولو محدودیتونو کې د نوم پابندۍ سره. په دې حالت کې، برید کولی شي د سند پروسس کولو او د TLS سیشن تاسیس کې د غوښتنلیک پورې تړلي بې نظمۍ پایله ولري.
سرچینه: opennet.ru
