În biblioteca criptografică OpenSSL a fost identificată o vulnerabilitate (CVE nu a fost încă atribuit), cu ajutorul căreia un atacator de la distanță poate deteriora conținutul memoriei de proces prin trimiterea de date special concepute în momentul stabilirii unei conexiuni TLS. Nu este încă clar dacă problema poate duce la executarea codului atacatorului și scurgerea de date din memoria procesului sau dacă se limitează la un accident.
Vulnerabilitatea apare în versiunea OpenSSL 3.0.4, publicată pe 21 iunie, și este cauzată de o remediere incorectă a unei erori în cod, care ar putea duce la suprascrierea sau citirea a până la 8192 de octeți de date dincolo de bufferul alocat. Exploatarea vulnerabilității este posibilă numai pe sistemele x86_64 cu suport pentru instrucțiunile AVX512.
Furcăturile OpenSSL, cum ar fi BoringSSL și LibreSSL, precum și ramura OpenSSL 1.1.1, nu sunt afectate de problemă. Remedierea este disponibilă în prezent doar ca patch. În cel mai rău caz, problema ar putea fi mai periculoasă decât vulnerabilitatea Heartbleed, dar nivelul de amenințare este redus de faptul că vulnerabilitatea apare doar în versiunea OpenSSL 3.0.4, în timp ce multe distribuții continuă să livreze versiunea 1.1.1. ramură în mod implicit sau nu au avut încă timp să construiască actualizări de pachete cu versiunea 3.0.4.
Sursa: opennet.ru