ĂshtĂ« nĂ« dispozicion njĂ« version i riparuar i bibliotekĂ«s kriptografike OpenSSL 1.1.1j, nĂ« tĂ« cilin janĂ« rregulluar dy vulnerabilitete:
- CVE-2021-23841 â dereferencimi i njĂ« treguesi tĂ« null nĂ« funksionin X509_issuer_and_serial_hash(), qĂ« mund tĂ« çojĂ« nĂ« krisjen e aplikacioneve qĂ« e thĂ«rrasin kĂ«tĂ« funksion pĂ«r tĂ« pĂ«rpunuar certifikat X509 me njĂ« vlerĂ« tĂ« papĂ«rshtatshme nĂ« fushĂ«n e issuer.
- CVE-2021-23840 â mbingarkesĂ« e numrit nĂ« funksionet EVP_CipherUpdate, EVP_EncryptUpdate dhe EVP_DecryptUpdate, pasojat e tĂ« cilit mund tĂ« jenĂ« kthimi i vlerĂ«s 1, qĂ« do tĂ« thotĂ« se operacioni u krye me sukses, dhe vendosja e njĂ« vlere negative me njĂ« madhĂ«si, qĂ« mund tĂ« shkaktojĂ« krisjen e aplikacioneve apo tĂ« dĂ«mtojĂ« sjelljen normale.
- CVE-2021-23839 â njĂ« mangĂ«si nĂ« implementimin e mbrojtjes nga rĂ«nia pĂ«r pĂ«rdorimin e protokollit SSLv2. Shfaqet vetĂ«m nĂ« degĂ«n e vjetĂ«r 1.0.2.
Gjithashtu është publikuar një version i paketës LibreSSL 3.2.4, në kuadër të të cilit projekti OpenBSD zhvillon një fork të OpenSSL, që ka në fokus sigurimin e një niveli më të lartë të sigurisë. Ky lëshim shquhet për rikthimin në përdorimin e kodit të vjetër për verifikimin e certifikatave, i përdorur në LibreSSL 3.1.x, për shkak të pengesave në funksionimin normal të disa aplikacioneve me lidhje për të anashkaluar gabimet në kodin e vjetër. Nga risitë, përmendet shtimi i realizimeve të komponentëve exporter dhe autochain në TLSv1.3.
Për më tepër, u publikua një version i ri i bibliotekës kompakte kriptografike wolfSSL 4.7.0, e optimizuar për përdorim në pajisje të integruara me burime të kufizuara procesori dhe memorjeje, siç janë pajisjet e internetit të gjërave, sistemet e shtëpive inteligjente, sistemet informacioni të automjeteve, routerat dhe telefonat mobilë. Kodi është shkruar në gjuhën C dhe shpërndahet nën licencën GPLv2.
Versioni e reja ka mbĂ«shtetje pĂ«r RFC 5705 (Eksportuesit e Materialeve tĂ« ĂelĂ«sit pĂ«r TLS) dhe S/MIME (Zgjerimet e Sigurta tĂ« Emailit tĂ« ShumĂ«palĂ«sh). ĂshtĂ« shtuar flagu «âenable-reproducible-build» pĂ«r tĂ« siguruar ndĂ«rtime tĂ« ripĂ«rsĂ«ritshme. API SSL_get_verify_mode, API X509_VERIFY_PARAM dhe X509_STORE_CTX janĂ« shtuar nĂ« ndĂ«rfaqen pĂ«r tĂ« siguruar kompatibilitet me OpenSSL. ĂshtĂ« realizuar makrosi WOLFSSL_PSK_IDENTITY_ALERT. ĂshtĂ« shtuar funksioni i ri _CTX_NoTicketTLSv12 pĂ«r tĂ« çaktivizuar biletat sesionale TLS 1.2, duke i ruajtur ato pĂ«r TLS 1.3.
Burimi: opennet.ru
