O se fa'asa'oga fa'asa'o o le OpenSSL cryptographic library 1.1.1l o lo'o avanoa fa'atasi ma le fa'ate'aina o ni fa'aletonu se lua:
- CVE-2021-3711 o se faʻamaʻi faʻafefe i le tulafono faʻatinoina le SM2 cryptographic algorithm (masani i Saina), lea e mafai ai e oʻo atu i le 62 bytes ona faʻauluina i se vaega i tua atu o le pa puipui ona o se mea sese i le fuafuaina o le tele o le pa. E mafai e se tagata osofa'i ona ausia le fa'atinoina o le tulafono po'o le fa'alavelaveina o talosaga e ala i le tu'uina atu o fa'amatalaga fa'avasega fa'apitoa i tusi talosaga e fa'aoga ai le galuega EVP_PKEY_decrypt() e fa'asolo ai fa'amatalaga SM2.
- O le CVE-2021-3712 o se paʻu faʻafefe i le ASN.1 string processing code, lea e mafai ona mafua ai se faʻalavelave faʻapipiʻi pe faʻaalia mea o loʻo i totonu o le manatua o le faagasologa (mo se faʻataʻitaʻiga, e iloa ai ki o loʻo teuina i le mafaufau) pe afai e mafai e le tagata osofaʻi ona gaosia. se manoa i totonu o le fausaga ASN1_STRING. e le fa'amutaina e se uiga le aoga, ma fa'agasolo i galuega OpenSSL e lolomi tusi pasi, e pei o le X509_aux_print(), X509_get1_email(), X509_REQ_get1_email() ma le X509_get1_ocsp().
I le taimi lava e tasi, o lomiga fou o le LibreSSL library 3.3.4 ma 3.2.6 na faʻasaʻolotoina, lea e le o taʻua manino ai faʻafitauli, ae faʻamasinoina i le lisi o suiga, o le CVE-2021-3712 vulnerability ua faʻaumatia.
puna: opennet.ru