O lo'o maua se fa'asalalauga fa'aleleia o le OpenSSL cryptographic library 1.1.1k, lea e fa'asa'oina ai ni fa'aletonu se lua e tu'uina atu i se tulaga maualuga:
- CVE-2021-3450 - E mafai ona pasia le faʻamaoniga o se tusi faamaonia pule faʻamaonia pe a mafai le X509_V_FLAG_X509_STRICT fuʻa, lea e le atoatoa ona o le faaletonu ma faʻaaogaina e siaki atili ai le iai o tusi faamaonia i le filifili. O le faʻafitauli na faʻaalia i le OpenSSL 1.1.1h's faʻatinoina o se siaki fou e faʻasaina ai le faʻaaogaina o tusi faamaonia i totonu o se filifili e faʻamalamalama manino ai le faʻaogaina o le elliptic curve parameters.
Ona o se mea sese i le code, o le siaki fou na faʻafefeina le iʻuga o se siaki na faia muamua mo le saʻo o le tusi faamaonia pule faʻamaonia. O le i'uga, o tusi pasi fa'amaonia e se tusi pasi na sainia e le tagata lava ia, lea e le'o feso'ota'i e se filifili fa'alagolago i se pulega fa'amaonia, sa fa'atatauina atoatoa. E le aliali mai le faʻafitauli pe a faʻatulagaina le "faamoemoega" parakalafa, lea e setiina e ala i le faaletonu i le kalani ma le server faʻamaoniga faʻamaonia i libssl (faʻaaogaina mo TLS).
- CVE-2021-3449 - E mafai ona mafua ai se faʻalavelave TLS server e ala i se tagata o tausia e lafoina se feʻau ClientHello faʻapitoa. O le mataupu e fesoʻotaʻi ma le NULL pointer dereference i le faʻatinoga o le saini_algorithms faʻaopoopoga. O le mataupu e tupu naʻo luga o sapalai e lagolagoina le TLSv1.2 ma mafai ai le toe faʻafesoʻotaʻi (faʻaogaina e ala i le faaletonu).
puna: opennet.ru