ПроХостер > блог > интернет вести > ОпенССЛ 1.1.1ј, волфССЛ 4.7.0 и ЛибреССЛ 3.2.4 ажурирање

ОпенССЛ 1.1.1ј, волфССЛ 4.7.0 и ЛибреССЛ 3.2.4 ажурирање

Доступна је верзија за одржавање ОпенССЛ криптографске библиотеке 1.1.1ј, која поправља две рањивости:

  • ЦВЕ-2021-23841 је НУЛЛ дереференца показивача у функцији Кс509_иссуер_анд_сериал_хасх(), која може да сруши апликације које позивају ову функцију ради руковања Кс509 сертификатима са нетачном вредношћу у пољу издаваоца.
  • ЦВЕ-2021-23840 је прекорачење целог броја у функцијама ЕВП_ЦипхерУпдате, ЕВП_ЕнцриптУпдате и ЕВП_ДецриптУпдате које може да доведе до враћања вредности 1, што указује на успешну операцију и постављање величине на негативну вредност, што може довести до пада апликација или прекида рада нормално понашање.
  • ЦВЕ-2021-23839 је недостатак у имплементацији заштите од враћања уназад за коришћење ССЛв2 протокола. Појављује се само у старој грани 1.0.2.

Објављено је и издање пакета ЛибреССЛ 3.2.4 у оквиру којег ОпенБСД пројекат развија форк ОпенССЛ-а са циљем да обезбеди виши ниво безбедности. Издање је значајно по враћању на стари код за верификацију сертификата који се користи у ЛибреССЛ 3.1.к због прекида у неким апликацијама са везама за заобилажење грешака у старом коду. Међу иновацијама се истиче додавање имплементација компоненти извозника и аутоланца у ТЛСв1.3.

Поред тога, појавило се ново издање компактне криптографске библиотеке волфССЛ 4.7.0, оптимизоване за употребу на уграђеним уређајима са ограниченим процесорским и меморијским ресурсима, као што су уређаји за Интернет ствари, системи паметне куће, аутомобилски информациони системи, рутери и мобилни телефони . Код је написан на језику Ц и дистрибуира се под ГПЛв2 лиценцом.

Нова верзија укључује подршку за РФЦ 5705 (Кеиинг Материал Екпортерс фор ТЛС) и С/МИМЕ (Сецуре/мултипурпосе Интернет Маил Ектенсионс). Додата је заставица „--енабле-репродуцибле-буилд“ да би се обезбедила поновљива верзија. ССЛ_гет_верифи_моде АПИ, Кс509_ВЕРИФИ_ПАРАМ АПИ и Кс509_СТОРЕ_ЦТКС су додати слоју да би се осигурала компатибилност са ОпенССЛ-ом. Примењени макро ВОЛФССЛ_ПСК_ИДЕНТИТИ_АЛЕРТ. Додата је нова функција _ЦТКС_НоТицкетТЛСв12 за онемогућавање ТЛС 1.2 улазница за сесију, али их чува за ТЛС 1.3.

Извор: опеннет.ру

Додај коментар