OpenSSL ගුප්ත ලේඛන පුස්තකාලයේ නඩත්තු නිකුතු 3.0.2 සහ 1.1.1n ඇත. යාවත්කාලීනය සේවා ප්රතික්ෂේප කිරීම (හැසිරවන්නාගේ අසීමිත ලූප කිරීම) ඇති කිරීමට භාවිතා කළ හැකි අවදානමක් (CVE-2022-0778) නිරාකරණය කරයි. අවදානම සූරාකෑම සඳහා, විශේෂයෙන් නිර්මාණය කරන ලද සහතිකයක් සැකසීමට ප්රමාණවත් වේ. පරිශීලක-සපයා ඇති සහතික සැකසීමට හැකි සේවාදායක සහ සේවාදායක යෙදුම් දෙකෙහිම ගැටළුව ඇතිවේ.
BN_mod_sqrt() ශ්රිතයේ ඇති දෝෂයක් නිසා මෙම ගැටළුව හටගෙන ඇති අතර, එය ප්රථමික සංඛ්යාවක් හැර වෙනත් යමක් වර්ග මූල මොඩියුලයක් ගණනය කිරීමේදී ලූපයකට තුඩු දෙයි. ඉලිප්සීය වක්ර මත පදනම් වූ යතුරු සමඟ සහතික විග්රහ කිරීමේදී ශ්රිතය භාවිතා වේ. සහතිකය තුළට වැරදි ඉලිප්සීය වක්ර පරාමිති ආදේශ කිරීම දක්වා ක්රියාත්මක වේ. සහතිකයේ ඩිජිටල් අත්සන සත්යාපනය කිරීමට පෙර ගැටලුව ඇති වන බැවින්, OpenSSL භාවිතයෙන් යෙදුම් වෙත සේවාලාභියෙකු හෝ සේවාදායක සහතිකයක් සම්ප්රේෂණය කිරීමට හේතු විය හැකි සත්යාපනය නොකළ පරිශීලකයෙකු විසින් ප්රහාරය සිදු කළ හැකිය.
මෙම අවදානම OpenBSD ව්යාපෘතිය මගින් සංවර්ධනය කරන ලද LibreSSL පුස්තකාලයට ද බලපාන අතර, LibreSSL 3.3.6, 3.4.3 සහ 3.5.1 හි නිවැරදි කිරීමේ නිකුතුවල යෝජිත විසඳුමකි. අතිරේකව, අවදානම සූරාකෑමේ කොන්දේසි පිළිබඳ විශ්ලේෂණයක් ප්රකාශයට පත් කර ඇත (කැටි කිරීමට හේතු වන ද්වේෂ සහගත සහතිකයක උදාහරණයක් තවමත් ප්රසිද්ධියේ පළ කර නොමැත).
මූලාශ්රය: opennet.ru