Një version korrigjues i bibliotekës kriptografike OpenSSL 1.1.1l është i disponueshëm me eliminimin e dy dobësive:
- CVE-2021-3711 është një tejmbushje buferi në kodin që zbaton algoritmin kriptografik SM2 (i zakonshëm në Kinë), i cili lejon që deri në 62 bajt të mbishkruhen në një zonë përtej kufirit të tamponit për shkak të një gabimi në llogaritjen e madhësisë së tamponit. Një sulmues mund të arrijë ekzekutimin e kodit ose rrëzimin e aplikacionit duke kaluar të dhëna dekodimi të krijuara posaçërisht tek aplikacionet që përdorin funksionin EVP_PKEY_decrypt() për të deshifruar të dhënat SM2.
- CVE-2021-3712 është një tejmbushje buferi në kodin e përpunimit të vargut ASN.1, i cili mund të shkaktojë një ndërprerje të aplikacionit ose të zbulojë përmbajtjen e kujtesës së procesit (për shembull, për të identifikuar çelësat e ruajtur në memorie) nëse sulmuesi është disi në gjendje të gjenerojë një varg në strukturën e brendshme ASN1_STRING. nuk përfundon me një karakter null dhe përpunojeni atë në funksionet OpenSSL që printojnë certifikata, si X509_aux_print(), X509_get1_email(), X509_REQ_get1_email() dhe X509_get1_ocsp().
Në të njëjtën kohë, u lëshuan versione të reja të bibliotekës LibreSSL 3.3.4 dhe 3.2.6, të cilat nuk përmendin në mënyrë eksplicite dobësitë, por duke gjykuar nga lista e ndryshimeve, cenueshmëria CVE-2021-3712 është eliminuar.
Burimi: opennet.ru
