Sunt disponibile versiuni de întreținere ale bibliotecii criptografice OpenSSL 3.0.1 și 1.1.1m. Versiunea 3.0.1 remediază vulnerabilitatea (CVE-2021-4044) și aproximativ o duzină de erori sunt remediate în ambele versiuni.
Vulnerabilitatea există în implementarea clienților SSL/TLS și se datorează faptului că biblioteca libssl gestionează incorect valorile negative ale codurilor de eroare returnate de funcția X509_verify_cert(), apelată pentru verificarea certificatului transmis clientului de către server. Codurile negative sunt returnate atunci când apar erori interne, de exemplu, dacă este imposibil să alocați memorie pentru un buffer. Dacă se returnează o astfel de eroare, apelurile ulterioare la funcțiile I/O, cum ar fi SSL_connect() și SSL_do_handshake() vor returna o eroare și codul de eroare SSL_ERROR_WANT_RETRY_VERIFY, care ar trebui returnat numai dacă aplicația a efectuat anterior un apel către SSL_CTX_set_cert_verify_callback() .
Deoarece majoritatea aplicațiilor nu apelează SSL_CTX_set_cert_verify_callback(), apariția unei erori SSL_ERROR_WANT_RETRY_VERIFY poate fi interpretată greșit și poate duce la o blocare, o buclă sau alt comportament incorect. Problema este cea mai periculoasă în combinație cu un alt bug în OpenSSL 3.0, care duce la o eroare internă atunci când X509_verify_cert() procesează certificate fără extensia „Subject Alternative Name”, dar cu legături de nume în restricțiile de utilizare. În acest caz, atacul ar putea duce la anomalii dependente de aplicație în procesarea certificatelor și stabilirea sesiunii TLS.
Sursa: opennet.ru