OpenSSL ගුප්ත ලේඛන පුස්තකාලයේ නිවැරදි නිකුතුවක් 1.1.1l දුර්වලතා දෙකක් ඉවත් කිරීමත් සමඟ ලබා ගත හැකිය:
- CVE-2021-3711 යනු SM2 ගුප්ත ලේඛන ඇල්ගොරිතම (චීනයේ පොදු) ක්රියාත්මක කරන කේතයේ බෆර පිටාර ගැලීමකි, එමඟින් බෆරයේ ප්රමාණය ගණනය කිරීමේ දෝෂයක් හේතුවෙන් බෆර සීමාවෙන් ඔබ්බට ප්රදේශයක බයිට් 62ක් දක්වා නැවත ලිවීමට ඉඩ සලසයි. SM2 දත්ත විකේතනය කිරීමට EVP_PKEY_decrypt() ශ්රිතය භාවිතා කරන යෙදුම් වෙත විශේෂයෙන් සකස් කරන ලද විකේතන දත්ත යැවීමෙන් ප්රහාරකයෙකුට කේත ක්රියාත්මක කිරීම හෝ යෙදුම් බිඳවැටීම ලබා ගත හැක.
- CVE-2021-3712 යනු ASN.1 තන්තු සැකසුම් කේතයේ බෆර පිටාර ගැලීමකි, එය යෙදුම් බිඳවැටීමක් හෝ ක්රියාවලි මතකයේ අන්තර්ගතය හෙළිදරව් කළ හැකිය (උදාහරණයක් ලෙස, ප්රහාරකයාට කෙසේ හෝ ජනනය කිරීමට හැකි නම් මතකයේ ගබඩා කර ඇති යතුරු හඳුනා ගැනීමට) අභ්යන්තර ASN1_STRING ව්යුහයේ ඇති තන්තුවක්. ශුන්ය අක්ෂරයකින් අවසන් නොවේ, සහ X509_aux_print(), X509_get1_email(), X509_REQ_get1_email() සහ X509_get1_ocsp() වැනි සහතික මුද්රණය කරන OpenSSL ශ්රිතවලින් එය සකසන්න.
ඒ සමගම, LibreSSL පුස්තකාලයේ 3.3.4 සහ 3.2.6 හි නව අනුවාද නිකුත් කරන ලද අතර, ඒවායේ දුර්වලතා පැහැදිලිව සඳහන් නොකරයි, නමුත් වෙනස්කම් ලැයිස්තුව අනුව විනිශ්චය කිරීම, CVE-2021-3712 අවදානම ඉවත් කර ඇත.
මූලාශ්රය: opennet.ru