OpenSSL cryptographic library 1.1.1j جو هڪ سار سنڀال رليز موجود آهي، جيڪو ٻن خطرن کي حل ڪري ٿو:
- CVE-2021-23841 X509_issuer_and_serial_hash() فنڪشن ۾ هڪ NULL پوائنٽر ڊيريفرنس آهي، جيڪو ايپليڪيشنن کي تباهه ڪري سگهي ٿو جيڪي جاري ڪندڙ فيلڊ ۾ غلط قيمت سان X509 سرٽيفڪيٽ کي سنڀالڻ لاء هن فنڪشن کي سڏين ٿا.
- CVE-2021-23840 EVP_CipherUpdate، EVP_EncryptUpdate، ۽ EVP_DecryptUpdate افعال ۾ هڪ انٽيجر اوور فلو آهي جنهن جي نتيجي ۾ 1 جي قيمت واپس اچي سگهي ٿي، هڪ ڪامياب آپريشن جي نشاندهي ڪري ٿي، ۽ سائيز کي منفي قدر تي مقرر ڪري سگهي ٿي، جيڪا ايپليڪيشن کي خراب ڪرڻ يا خراب ٿيڻ جو سبب بڻجي سگهي ٿي. معمولي رويي.
- CVE-2021-23839 SSLv2 پروٽوڪول جي استعمال لاءِ رول بيڪ تحفظ جي عمل ۾ هڪ نقص آهي. صرف پراڻي شاخ 1.0.2 ۾ ظاهر ٿئي ٿو.
LibreSSL 3.2.4 پيڪيج جو رليز پڻ شايع ڪيو ويو آهي، جنهن ۾ OpenBSD پروجيڪٽ OpenSSL جو هڪ فورڪ ٺاهي رهيو آهي جنهن جو مقصد اعليٰ سطحي سيڪيورٽي فراهم ڪرڻ آهي. رليز قابل ذڪر آهي پراڻي سرٽيفڪيٽ جي تصديق واري ڪوڊ ڏانهن موٽڻ لاءِ جيڪو LibreSSL 3.1.x ۾ استعمال ڪيو ويو آهي ڇاڪاڻ ته ڪجهه ايپليڪيشنن ۾ وقفي جي ڪري بائنڊنگس سان گڏ پراڻي ڪوڊ ۾ بگ جي چوڌاري ڪم ڪرڻ لاءِ. جدت جي وچ ۾، TLSv1.3 تي برآمد ڪندڙ ۽ آٽوچين اجزاء جي عملن جو اضافو بيٺو آهي.
ان کان علاوه، ڪمپيڪٽ ڪرپٽوگرافڪ لائبريري wolfSSL 4.7.0 جو هڪ نئون رليز ڪيو ويو، محدود پروسيسر ۽ ميموري وسيلن سان ايمبيڊڊ ڊيوائسز تي استعمال لاءِ بهتر ڪيو ويو، جهڙوڪ انٽرنيٽ آف ٿنگس ڊوائيسز، سمارٽ هوم سسٽم، آٽوموٽو انفارميشن سسٽم، روٽرز ۽ موبائيل فون. . ڪوڊ C ٻولي ۾ لکيل آهي ۽ GPLv2 لائسنس تحت ورهايو ويو آهي.
نئين ورجن ۾ RFC 5705 (Keying Material Exporters for TLS) ۽ S/MIME (Secure/Multipurpose Internet Mail Extensions) جي سپورٽ شامل آھي. شامل ڪيو ويو "--enable-reproducible-build" پرچم کي ٻيهر پيدا ڪرڻ واري تعمير کي يقيني بڻائڻ لاء. OpenSSL سان مطابقت کي يقيني بڻائڻ لاءِ SSL_get_verify_mode API، X509_VERIFY_PARAM API ۽ X509_STORE_CTX کي پرت ۾ شامل ڪيو ويو آھي. لاڳو ٿيل ميڪرو WOLFSSL_PSK_IDENTITY_ALERT. TLS 12 سيشن ٽڪيٽن کي غير فعال ڪرڻ لاءِ نئون فنڪشن _CTX_NoTicketTLSv1.2 شامل ڪيو ويو، پر انھن کي TLS 1.3 لاءِ محفوظ ڪريو.
جو ذريعو: opennet.ru