OpenSSL ගුප්ත ලේඛන පුස්තකාලයේ නඩත්තු නිකුතුවක් 1.1.1j පවතී, එය දුර්වලතා දෙකක් නිවැරදි කරයි:
- CVE-2021-23841 යනු X509_issuer_and_serial_hash() ශ්රිතයේ NULL පොයින්ටර් dereference එකක් වන අතර, නිකුත් කරන්නා ක්ෂේත්රයේ වැරදි අගයක් සහිත X509 සහතික හැසිරවීමට මෙම ශ්රිතය අමතන යෙදුම් බිඳ වැටිය හැක.
- CVE-2021-23840 යනු EVP_CipherUpdate, EVP_EncryptUpdate, සහ EVP_DecryptUpdate ශ්රිතවල පූර්ණ සංඛ්යා පිටාර ගැලීමකි, එමඟින් 1 අගයක් ආපසු ලබා දීම, සාර්ථක ක්රියාවක් පෙන්නුම් කිරීම සහ ප්රමාණය සෘණ අගයකට සැකසීම, යෙදුම් බිඳ වැටීම් හෝ බාධා ඇති කළ හැක. සාමාන්ය හැසිරීම.
- CVE-2021-23839 යනු SSLv2 ප්රොටෝකෝලය භාවිතය සඳහා ආපසු හැරවීමේ ආරක්ෂාව ක්රියාත්මක කිරීමේ දෝෂයකි. පැරණි ශාඛාවේ පමණක් දිස්වේ 1.0.2.
LibreSSL 3.2.4 පැකේජය නිකුත් කිරීම ද ප්රකාශයට පත් කර ඇති අතර, ඒ තුළ OpenBSD ව්යාපෘතිය ඉහළ මට්ටමේ ආරක්ෂාවක් සැපයීමේ අරමුණින් OpenSSL හි දෙබලක් සංවර්ධනය කරමින් සිටී. ලිබ්රෙඑස්එස්එල් 3.1.x හි භාවිතා කරන ලද පැරණි සහතික සත්යාපන කේතය වෙත ප්රතිවර්තනය කිරීම සඳහා නිකුතුව කැපී පෙනෙන්නේ පැරණි කේතයේ දෝෂ සමඟ වැඩ කිරීමට බැඳීම් සහිත සමහර යෙදුම්වල බිඳීමක් හේතුවෙනි. නවෝත්පාදන අතර, TLSv1.3 වෙත අපනයනකරු සහ ස්වයංක්රීය සංරචක ක්රියාත්මක කිරීම එකතු කිරීම කැපී පෙනේ.
මීට අමතරව, ඉන්ටර්නෙට් ඔෆ් තින්ග්ස් උපාංග, ස්මාර්ට් හෝම් පද්ධති, වාහන තොරතුරු පද්ධති, රවුටර සහ ජංගම දුරකථන වැනි සීමිත ප්රොසෙසර සහ මතක සම්පත් සහිත කාවැද්දූ උපාංගවල භාවිතය සඳහා ප්රශස්ත වූ සංයුක්ත ගුප්ත ලේඛන පුස්තකාලයේ wolfSSL 4.7.0 නව නිකුතුවක් ද විය. . කේතය C භාෂාවෙන් ලියා GPLv2 බලපත්රය යටතේ බෙදා හැර ඇත.
නව අනුවාදයේ RFC 5705 (TLS සඳහා යතුර ද්රව්ය අපනයනකරුවන්) සහ S/MIME (සුරක්ෂිත/බහුකාර්ය අන්තර්ජාල තැපැල් දිගු) සඳහා සහය ඇතුළත් වේ. ප්රතිනිෂ්පාදනය කළ හැකි ගොඩනැගීම් සහතික කිරීම සඳහා "--enable-reproducible-build" ධජය එක් කරන ලදී. OpenSSL සමඟ ගැළපෙන බව සහතික කිරීම සඳහා SSL_get_verify_mode API, X509_VERIFY_PARAM API සහ X509_STORE_CTX ස්ථරයට එක් කර ඇත. මැක්රෝ WOLFSSL_PSK_IDENTITY_ALERT ක්රියාත්මක කරන ලදී. TLS 12 සැසි ටිකට් අක්රිය කිරීමට _CTX_NoTicketTLSv1.2 නව ශ්රිතයක් එක් කරන ලදී, නමුත් ඒවා TLS 1.3 සඳහා සංරක්ෂණය කරන්න.
මූලාශ්රය: opennet.ru