OpenSSL cryptographic library 3.0.1 ۽ 1.1.1m جا اصلاحي رليز موجود آھن. نسخو 3.0.1 خطري کي مقرر ڪيو (CVE-2021-4044)، ۽ اٽڪل هڪ درجن جي خرابين کي مقرر ڪيو ويو ٻنهي رليز ۾.
نقصان SSL/TLS ڪلائنٽ تي عمل درآمد ۾ موجود آهي ۽ ان حقيقت سان لاڳاپيل آهي ته libssl لائبريري غلط طريقي سان سنڀالي ٿي منفي غلطي ڪوڊس کي واپس ڪري ٿو X509_verify_cert() فنڪشن، جنهن کي تصديق ڪرڻ لاءِ سڏيو ويو آهي سرور طرفان ڪلائنٽ کي منظور ٿيل سرٽيفڪيٽ جي تصديق ڪرڻ لاءِ. ناڪاري ڪوڊ موٽايا ويندا آهن جڏهن اندروني غلطيون ٿينديون آهن، مثال طور، جيڪڏهن ياداشت بفر لاءِ مختص نه ٿي ڪري سگهجي. جيڪڏهن اهڙي غلطي واپس ڪئي وڃي، I/O افعال کي ايندڙ ڪالون جهڙوڪ SSL_connect() ۽ SSL_do_handshake() ناڪامي واپس اينديون ۽ هڪ SSL_ERROR_WANT_RETRY_VERIFY غلطي ڪوڊ، جيڪو صرف ان صورت ۾ واپس ڪيو وڃي جڏهن ايپليڪيشن اڳ ۾ ڪال ڪئي هجي SSL_CTX_set_call_back(verify).
جيئن ته اڪثر ايپليڪيشنون SSL_CTX_set_cert_verify_callback() کي ڪال نه ٿيون ڪن، هڪ SSL_ERROR_WANT_RETRY_VERIFY غلطي جي واقعن کي غلط تشريح ڪري سگهجي ٿو ۽ نتيجي ۾ حادثي، لوپ، يا ٻيو غلط جواب. مسئلو سڀ کان وڌيڪ خطرناڪ آهي OpenSSL 3.0 ۾ هڪ ٻي بگ سان گڏ، جيڪو "موضوع متبادل نالو" جي واڌ جي بغير X509_verify_cert() ۾ سرٽيفڪيٽ پروسيسنگ ڪرڻ وقت اندروني غلطي جو سبب بڻجندو آهي، پر استعمال جي پابندين ۾ نالي جي پابندين سان. انهي صورت ۾، حملو سرٽيفڪيٽ جي سنڀال ۽ TLS سيشن جي قيام ۾ ايپليڪيشن-مخصوص بي ضابطگين جي ڪري سگھي ٿو.
جو ذريعو: opennet.ru