ProHoster > Blog > notícias da internet > OpenSSL 3.6.0 lançado com suporte a EVP_SKEY e correção de estouro de buffer

OpenSSL 3.6.0 lançado com suporte a EVP_SKEY e correção de estouro de buffer

O OpenSSL 3.6.0, uma implementação dos protocolos SSL/TLS e de vários algoritmos de criptografia, foi lançado. O OpenSSL 3.6 é uma versão de suporte regular, com atualizações disponíveis por 13 meses. O suporte para as versões anteriores do OpenSSL — 3.5 LTS, 3.4, 3.3, 3.2 e 3.0 LTS — continuará até abril de 2030, outubro de 2026, abril de 2026, novembro de 2025 e setembro de 2026, respectivamente. O código do projeto está licenciado sob a Licença Apache 2.0.

Principais inovações:

  • Adicionado suporte para a estrutura EVP_SKEY (CHAVE Simétrica) para representar chaves simétricas como objetos opacos. Ao contrário das chaves brutas, que são representadas como uma matriz de bytes, a EVP_SKEY abstrai a estrutura da chave e contém metadados adicionais. A EVP_SKEY pode ser usada em funções de criptografia, troca de chaves e derivação de chaves (KDF). As funções EVP_KDF_CTX_set_SKEY(), EVP_KDF_derive_SKEY() e EVP_PKEY_derive_SKEY() foram adicionadas para trabalhar com chaves EVP_SKEY.
  • Foi adicionado suporte para verificação de assinatura digital com base no esquema Leighton-Micali Signatures (LMS), que utiliza funções de hash e hashing baseado em árvore na forma de uma Árvore Merkle (cada ramificação verifica todas as ramificações e nós subjacentes). As assinaturas digitais LMS são resistentes a testes de força bruta em um computador quântico e são projetadas para verificar a integridade de firmware e aplicativos.
  • Adicionado suporte para categorias de segurança NIST para parâmetros de objeto PKEY (chaves públicas e privadas). A categoria de segurança é definida por meio da configuração "security-category". A função EVP_PKEY_get_security_category() foi adicionada para verificar o nível de segurança. O nível de segurança reflete a resistência a ataques de força bruta em computadores quânticos e pode assumir valores inteiros de 0 a 5:
    • 0 - implementação não resistente a hackers em computadores quânticos;
    • 1/3/5 — a implementação não exclui a possibilidade de busca de uma chave em uma cifra de bloco com uma chave de 128/192/256 bits em um computador quântico;
    • 2/4 - a implementação não exclui a possibilidade de buscar uma colisão em um hash de 256/384 bits em um computador quântico).
  • O comando "openssl configutl" foi adicionado para processar arquivos de configuração. Este utilitário permite gerar um arquivo consolidado com todas as configurações de uma configuração de vários arquivos com inclusões.
  • O provedor criptográfico FIPS foi atualizado para oferecer suporte à geração determinística de assinaturas digitais ECDSA (a mesma assinatura é gerada com os mesmos dados de entrada), de acordo com os requisitos do padrão FIPS 186-5.
  • Os requisitos do ambiente de construção foram aumentados. A construção do OpenSSL não requer mais ferramentas com suporte a ANSI-C; agora é necessário um compilador compatível com C-99.
  • Funções relacionadas à estrutura EVP_PKEY_ASN1_METHOD foram descontinuadas.
  • O suporte para a plataforma VxWorks foi descontinuado.

Vulnerabilidades corrigidas:

  • CVE-2025-9230 é uma vulnerabilidade no código de descriptografia de mensagens CMS criptografadas por senha (PWRI). A vulnerabilidade pode levar à gravação ou leitura de dados fora dos limites, o que pode levar a uma falha ou corrupção de memória em um aplicativo que usa OpenSSL para processar mensagens CMS. Embora a exploração dessa vulnerabilidade para execução de código seja possível, a gravidade do problema é atenuada pelo fato de que mensagens CMS criptografadas por senha raramente são usadas na prática. Além do OpenSSL 3.6.0, a vulnerabilidade foi corrigida no OpenSSL 3.5.4, 3.4.3, 3.3.5, 3.2.6 e 3.0.18. O problema também foi corrigido no LibreSSL 4.0.1 e 4.1.1, uma biblioteca desenvolvida pelo projeto OpenBSD.
  • CVE-2025-9231 — A implementação do algoritmo SM2 é vulnerável a um ataque de canal lateral. Em sistemas com CPUs ARM de 64 bits, isso permite a recuperação de chaves privadas por meio da análise do tempo de cálculos individuais. O ataque pode ser realizado remotamente. O risco do ataque é mitigado pelo fato de o OpenSSL não oferecer suporte direto ao uso de certificados com chaves SM2 em TLS.
  • CVE-2025-9232 é uma vulnerabilidade na implementação interna do cliente HTTP que permite a leitura de dados fora dos limites ao processar uma URL especialmente criada em funções do cliente HTTP. O problema só se manifesta quando a variável de ambiente "no_proxy" é definida e pode levar à falha do aplicativo.

Fonte: opennet.ru

Compre hospedagem confiável para sites com proteção DDoS, servidores VPS VDS 🔥 Compre hospedagem de sites confiável com proteção contra DDoS, servidores VPS/VDS | ProHoster