K dispozícii je opravné vydanie kryptografickej knižnice OpenSSL 1.1.1l s odstránením dvoch zraniteľností:
- CVE-2021-3711 je pretečenie vyrovnávacej pamäte v kóde implementujúcom kryptografický algoritmus SM2 (bežný v Číne), ktorý umožňuje prepísať až 62 bajtov v oblasti za hranicou vyrovnávacej pamäte v dôsledku chyby vo výpočte veľkosti vyrovnávacej pamäte. Útočník by mohol potenciálne dosiahnuť spustenie kódu alebo zlyhanie aplikácie odovzdaním špeciálne vytvorených dekódovacích údajov aplikáciám, ktoré na dešifrovanie údajov SM2 používajú funkciu EVP_PKEY_decrypt().
- CVE-2021-3712 je pretečenie vyrovnávacej pamäte v kóde spracovania reťazca ASN.1, ktoré môže spôsobiť zlyhanie aplikácie alebo odhaliť obsah pamäte procesu (napríklad na identifikáciu kľúčov uložených v pamäti), ak je útočník nejakým spôsobom schopný vygenerovať reťazec v internej štruktúre ASN1_STRING, ktorý nie je ukončený znakom null, a spracuje ho vo funkciách OpenSSL, ktoré tlačia certifikáty, ako napríklad X509_aux_print(), X509_get1_email(), X509_REQ_get1_email() a X509_get1_ocsp().
Zároveň boli vydané nové verzie knižnice LibreSSL 3.3.4 a 3.2.6, ktoré výslovne neuvádzajú zraniteľnosti, ale súdiac podľa zoznamu zmien bola zraniteľnosť CVE-2021-3712 odstránená.
Zdroj: opennet.ru