O versiune corectivă a bibliotecii criptografice OpenSSL 1.1.1l este disponibilă cu eliminarea a două vulnerabilități:
- CVE-2021-3711 este o depășire a tamponului în codul care implementează algoritmul criptografic SM2 (comun în China), care permite suprascrierea a până la 62 de octeți într-o zonă dincolo de limita tamponului din cauza unei erori în calcularea dimensiunii tamponului. Un atacator ar putea realiza execuția codului sau blocarea aplicației prin transmiterea datelor de decodare special concepute către aplicații care utilizează funcția EVP_PKEY_decrypt() pentru a decripta datele SM2.
- CVE-2021-3712 este o depășire a memoriei tampon în codul de procesare a șirului ASN.1, care poate provoca o blocare a aplicației sau poate dezvălui conținutul memoriei de proces (de exemplu, pentru a identifica cheile stocate în memorie) dacă atacatorul este într-un fel capabil să genereze un șir în structura internă ASN1_STRING, care nu este terminat de un caracter nul și îl procesează în funcțiile OpenSSL care imprimă certificate, cum ar fi X509_aux_print(), X509_get1_email(), X509_REQ_get1_email() și X509_get1_ocsp().
În același timp, au fost lansate noi versiuni ale bibliotecii LibreSSL 3.3.4 și 3.2.6, care nu menționează în mod explicit vulnerabilități, dar judecând după lista de modificări, vulnerabilitatea CVE-2021-3712 a fost eliminată.
Sursa: opennet.ru