OpenSSL cryptographic library 3.0.2 ۽ 1.1.1n جي سار سنڀال رليز موجود آهن. تازه ڪاري هڪ خطري کي حل ڪري ٿو (CVE-2022-0778) جيڪو استعمال ڪري سگهجي ٿو خدمت جي انڪار ڪرڻ (هينڊلر جي لامحدود لوپنگ). ڪمزورين کي استحصال ڪرڻ لاء، خاص طور تي ٺهيل سرٽيفڪيٽ کي پروسيس ڪرڻ لاء ڪافي آهي. مسئلو ٻنهي سرور ۽ ڪلائنٽ ايپليڪيشنن ۾ ٿئي ٿو جيڪي صارف جي فراهم ڪيل سرٽيفڪيٽ کي پروسيس ڪري سگھن ٿيون.
مسئلو BN_mod_sqrt() فنڪشن ۾ هڪ بگ جي ڪري پيدا ٿيو آهي، جيڪو هڪ لوپ ڏانهن وٺي ٿو جڏهن هڪ چورس روٽ ماڊل کي ڳڻپ ڪري ٿو پرائم نمبر کان سواءِ. فنڪشن استعمال ڪيو ويندو آهي جڏهن سرٽيفڪيشن کي ڪنجين سان گڏ ڪنجيون وکر جي بنياد تي. سرٽيفڪيشن ۾ غلط ايليپيٽڪ وکر پيٽرولر کي متبادل ڪرڻ لاء آپريشن هيٺ اچي ٿو. ڇاڪاڻ ته مسئلو سرٽيفڪيٽ جي ڊجيٽل دستخط جي تصديق ٿيڻ کان اڳ ٿئي ٿو، حملو هڪ غير تصديق ٿيل صارف طرفان ٿي سگهي ٿو جيڪو هڪ ڪلائنٽ يا سرور سرٽيفڪيٽ کي OpenSSL استعمال ڪندي ايپليڪيشنن ڏانهن منتقل ٿيڻ جو سبب بڻجي سگهي ٿو.
ڪمزوري پڻ OpenBSD پروجيڪٽ پاران تيار ڪيل LibreSSL لائبريري کي متاثر ڪري ٿي، هڪ حل جنهن لاءِ LibreSSL 3.3.6، 3.4.3 ۽ 3.5.1 جي اصلاحي رليز ۾ تجويز ڪيل هئي. اضافي طور تي، ضعيف جي استحصال لاء حالتن جو هڪ تجزيو شايع ڪيو ويو آهي (هڪ بدسلوڪي سرٽيفڪيٽ جو هڪ مثال جيڪو منجمد ٿيڻ جو سبب آهي، اڃا تائين عوامي طور تي پوسٽ نه ڪيو ويو آهي).
جو ذريعو: opennet.ru