O lo'o maua fa'asalalauga fa'aleleia o le OpenSSL cryptographic library 3.0.1 ma le 1.1.1m. Fa'aliliuga 3.0.1 fa'asa'oina le fa'aletonu (CVE-2021-4044), ma e tusa ma le luasefulu fa'aletonu o lo'o fa'amauina i fa'asalalauga uma e lua.
O le faʻafitauli o loʻo i ai i le faʻatinoina o tagata faʻatau SSL / TLS ma e mafua ona o le mea moni e le saʻo le faʻaogaina e le faletusi libssl le faʻaogaina o faʻailoga sese na toe faʻafoʻi mai e le X509_verify_cert() galuega, valaʻau e faʻamaonia le tusi faamaonia na tuʻuina atu i le kalani e le server. E toe fa'afo'i fa'ailoga leaga pe a tula'i mai fa'aletonu i totonu, mo se fa'ata'ita'iga, pe a le mafai ona tu'u le manatua mo se pa'u. Afai e toe faʻafoʻi mai sea mea sese, o le a toe faʻafoʻi mai se faʻaletonu ma le code code SSL_ERROR_WANT_RETRY_VERIFY, lea e tatau ona toe faʻafoʻi pe a fai o le talosaga na faia muamua se telefoni i SSL_CTX_set_cert_verify_callback() .
Talu ai o le tele o talosaga e le vala'au SSL_CTX_set_cert_verify_callback(), o le tupu mai o se SSL_ERROR_WANT_RETRY_VERIFY sese e ono fa'auigaseseina ma i'u ai i se fa'alavelave, matasele, po'o isi amioga le sa'o. O le faʻafitauli e sili ona mataʻutia pe a tuʻufaʻatasia ma se isi pusa i OpenSSL 3.0, lea e oʻo atu ai i se mea sese i totonu pe a faʻagasolo e X509_verify_cert() tusi pasi e aunoa ma le faʻaopoopoga "Igoa Suʻesuʻega", ae faʻatasi ai ma faʻamaufaʻailoga igoa i tapulaʻa faʻaoga. I lenei tulaga, o le osofaʻiga e mafai ona iʻu ai i faʻalavelave faʻalagolago i talosaga i le gaosiga o tusi faamaonia ma le faʻavaeina o sauniga TLS.
puna: opennet.ru