Siideynta saxda ah ee maktabadda cryptographic OpenSSL 3.0.7 ayaa la daabacay, taasoo hagaajinaysa laba dayacan. Labada arrimoodba waxaa sababa qulqulka xad dhaafka ah ee koodhka ansaxinta iimaylka ee shahaadooyinka X.509 waxayna suurtogal u tahay inay horseeddo fulinta kood marka la farsameynayo shahaado gaar ah. Waqtiga daabacaadda hagaajinta, horumarinta OpenSSL ma aysan diiwaan gelin wax caddayn ah oo ku saabsan joogitaanka ka faa'iidaysiga shaqo taas oo horseedi karta fulinta koodka weerarka.
In kasta oo xaqiiqda ah in ku dhawaaqista sii-deynta hore ee sii-deynta cusub lagu xusay joogitaanka arrin muhiim ah, dhab ahaantii, cusbooneysiinta la sii daayay heerka nuglaanta ayaa hoos loo dhigay heerka khatarta ah, laakiin maaha mid halis ah. Iyadoo la raacayo qawaaniinta lagu ansixiyay mashruuca, heerka khatarta waa la dhimay haddii dhibaatadu ay ka muuqato qaab-dhismeed aan caadi ahayn ama haddii ay jirto suurtogalnimada hoose ee ka faa'iidaysiga nuglaanshaha ficil ahaan.
Xaaladdan oo kale, heerka darnaanta waa la dhimay sababtoo ah falanqayn faahfaahsan oo ku saabsan dayacanka ay sameeyeen hay'ado dhowr ah ayaa soo gabagabeeyey in awoodda fulinta koodka inta lagu jiro ka faa'iidaysiga ay xannibeen hababka ilaalinta qulqulka qulqulka ee loo isticmaalo meelo badan. Intaa waxaa dheer, qaabka shabaqlaha loo isticmaalo qaybinta Linux qaarkood waxay keenaysaa in 4 bytes ee ka baxa xuduudaha lagu kor saaro kaydka xiga ee xirmada, kaas oo aan weli la isticmaalin. Si kastaba ha ahaatee, waxaa suurtagal ah in ay jiraan goobo laga faa'iidaysan karo si loo fuliyo code.
Arrimaha la aqoonsaday:
- CVE-2022-3602 - nuglaanta, oo markii hore loo soo bandhigay inay tahay mid halis ah, waxay keenaysaa qulqulka 4-byte ee buuxdhaafka ah marka la hubinayo goob leh ciwaanka iimaylka si gaar ah loo nashqadeeyay oo ku jira shahaadada X.509. Macmiilka TLS, nuglaanshaha waa laga faa'iidaysan karaa marka lagu xidho server-ka uu gacanta ku hayo weeraryahanku. Serfarka TLS, nuglaanta waa laga faa'iidaysan karaa haddii aqoonsiga macmiilka la isticmaalayo shahaadooyinka. Xaaladdan oo kale, baylahdu waxay u muuqataa marxaladda ka dib markii la xaqiijiyo silsiladda kalsoonida ee la xidhiidha shahaadada, i.e. Weerarku wuxuu u baahan yahay in maamulka shahaadada ay xaqiijiyaan shahaadada xaasidnimada ah ee weerarka.
- CVE-2022-3786 waa qayb kale oo loogu talagalay ka faa'iidaysiga dayacanka CVE-2022-3602, ee la aqoonsaday inta lagu jiro falanqaynta dhibaatada. Kala duwanaanshuhu wuxuu hoos ugu dhacayaa suurtogalnimada in lagu soo daadiyo kaydka kaydka dushiisa iyadoo la raacayo tiro aan sharci ahayn oo bytes ka kooban "." (tusaale ahaan, weeraryahanku ma xakamayn karo waxa ku jira qulqulka, dhibaataduna waxa loo isticmaali karaa oo kaliya in ay keento codsiga inuu shil galo).
Nuglaanta waxay ka muuqataa kaliya laanta OpenSSL 3.0.x (bug waxa lagu soo bandhigay koodhka beddelka Unicode (punycode) oo lagu daray laanta 3.0.x). Siidaynta OpenSSL 1.1.1, iyo sidoo kale maktabadaha fargeetada OpenSSL LibreSSL iyo BoringSSL, dhibku ma saameeyaan. Isla mar ahaantaana, cusboonaysiinta OpenSSL 1.1.1s ayaa la sii daayay, kaas oo ka kooban kaliya hagaajinta cayayaanka aan amniga ahayn.
Laanta OpenSSL 3.0 waxaa loo isticmaalaa qaybinta sida Ubuntu 22.04, CentOS Stream 9, RHEL 9, OpenMandriva 4.2, Gentoo, Fedora 36, ββDebian Testing/Unstable. Isticmaalayaasha nidaamyadan waxaa lagula talinayaa inay rakibaan cusbooneysiinta sida ugu dhakhsaha badan (Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch). Gudaha SUSE Linux Enterprise 15 SP4 iyo OpenSUSE Leap 15.4, xirmooyinka leh OpenSSL 3.0 ayaa la heli karaa si ikhtiyaari ah, xirmooyinka nidaamku waxay isticmaalaan laanta 1.1.1. Debian 1, Arch Linux, Void Linux, Ubuntu 11, Slackware, ALT Linux, RHEL 20.04, OpenWrt, Alpine Linux 8 iyo FreeBSD waxay ku sii jiraan laamaha OpenSSL 3.16.x.
Source: opennet.ru