Na voljo je popravljalna izdaja kriptografske knjižnice OpenSSL 1.1.1l z odpravo dveh ranljivosti:
- CVE-2021-3711 je prekoračitev medpomnilnika v kodi, ki izvaja kriptografski algoritem SM2 (običajno na Kitajskem), ki omogoča prepisovanje do 62 bajtov na območju za mejo medpomnilnika zaradi napake pri izračunu velikosti medpomnilnika. Napadalec bi lahko potencialno dosegel izvajanje kode ali zrušitev aplikacije s posredovanjem posebej oblikovanih podatkov za dekodiranje aplikacijam, ki uporabljajo funkcijo EVP_PKEY_decrypt() za dešifriranje podatkov SM2.
- CVE-2021-3712 je prekoračitev medpomnilnika v kodi za obdelavo nizov ASN.1, ki lahko povzroči zrušitev aplikacije ali razkrije vsebino pomnilnika procesa (na primer za prepoznavanje ključev, shranjenih v pomnilniku), če lahko napadalec nekako ustvari niz v notranji strukturi ASN1_STRING, ki se ne zaključi z ničelnim znakom, in ga obdela v funkcijah OpenSSL, ki tiskajo potrdila, kot so X509_aux_print(), X509_get1_email(), X509_REQ_get1_email() in X509_get1_ocsp().
Hkrati sta izšli novi različici knjižnice LibreSSL 3.3.4 in 3.2.6, ki ranljivosti izrecno ne omenjata, je pa sodeč po seznamu sprememb odpravljena ranljivost CVE-2021-3712.
Vir: opennet.ru