د OpenSSL کریپټوګرافیک کتابتون 3.0.2 او 1.1.1n د ساتنې خوشې کول شتون لري. اوسمهال یو زیان منونکی (CVE-2022-0778) حل کوي کوم چې د خدماتو انکار لامل کیدی شي (د هینډلر لامحدود لوپ کول). د زیان مننې ګټې اخیستنې لپاره، دا د ځانګړي ډیزاین شوي سند پروسس کولو لپاره کافی دی. ستونزه په سرور او پیرودونکي غوښتنلیکونو کې پیښیږي چې کولی شي د کارونکي لخوا چمتو شوي سندونه پروسس کړي.
ستونزه د BN_mod_sqrt() فنکشن کې د بګ له امله رامینځته شوې ، کوم چې د لوپ لامل کیږي کله چې د مربع ریټ ماډلو محاسبه کول د اصلي شمیرې پرته بل څه. فنکشن کارول کیږي کله چې سندونه د بیضوي منحني کیلي سره پارس کوي. عملیات په سند کې د غلط بیضوي وکر پیرامیټرو ځای په ځای کولو لپاره راځي. ځکه چې ستونزه د سند ډیجیټل لاسلیک تصدیق کیدو دمخه رامینځته کیږي ، برید ممکن د یو غیر مستند کارونکي لخوا ترسره شي چې کولی شي د پیرودونکي یا سرور سند د OpenSSL په کارولو سره غوښتنلیکونو ته د لیږدولو لامل شي.
زیانمنتیا د LibreSSL کتابتون باندې هم اغیزه کوي چې د OpenBSD پروژې لخوا رامینځته شوی، یو حل چې د LibreSSL 3.3.6، 3.4.3 او 3.5.1 په اصلاحي خپرونو کې وړاندیز شوی و. برسیره پردې، د زیانمننې څخه د ګټې اخیستنې لپاره د شرایطو تحلیل خپور شوی (د ناوړه سند یوه بیلګه چې د کنګل کیدو لامل کیږي تر اوسه په عامه توګه نه دی خپور شوی).
سرچینه: opennet.ru