O lo'o maua fa'asalalauga fa'apitoa ole OpenSSL cryptographic library 3.0.2 ma le 1.1.1n. O le faʻafouga e faʻapipiʻi ai se faʻafitauli (CVE-2022-0778) e mafai ona faʻaaogaina e mafua ai le faʻafitia o le tautua (faʻalavelave le gata o le tagata e faʻaaogaina). Ina ia faʻaogaina le faʻafitauli, ua lava le faʻagaioiina o se tusi faamaonia faʻapitoa. O le faʻafitauli e tupu i le server ma le tagata faʻatau talosaga e mafai ona faʻagasolo tusi faamaonia e tuʻuina atu e le tagata faʻaoga.
O le faʻafitauli e mafua mai i se pusa i totonu o le BN_mod_sqrt() galuega, lea e tau atu i se matasele pe a faʻatusatusa se aʻa sikuea modulo se mea e ese mai i le numera muamua. E fa'aoga le galuega pe a fa'avasega tusi fa'amaonia ma ki fa'avae i luga o pupuni elliptic. O le fa'agaioiga e o'o mai i lalo i le suiina o fa'amaufa'ailoga elliptic curve sese i totonu o le tusi pasi. Ona o le faʻafitauli e tupu aʻo leʻi faʻamaonia le saini numera o le tusi faamaonia, o le osofaʻiga e mafai ona faia e se tagata e le faʻamaoniaina e mafai ona mafua ai le tuʻuina atu o se tagata faʻatau poʻo se tusi faamaonia i talosaga e faʻaaoga ai le OpenSSL.
O le faʻafitauli e aʻafia ai foi le faletusi LibreSSL na fausia e le OpenBSD project, o se faʻaleleia lea na faʻatulagaina i faʻasalalauga faʻasaʻo o LibreSSL 3.3.6, 3.4.3 ma 3.5.1. E le gata i lea, o se au'ili'iliga o aiaiga mo le fa'aogaina o le fa'aletonu ua fa'asalalauina (o se fa'ata'ita'iga o se tusi fa'amaonia leaga e mafua ai le fa'aisa e le'i fa'asalalauina fa'alaua'itele).
puna: opennet.ru