Доступна су издања за одржавање ОпенССЛ криптографске библиотеке 3.0.1 и 1.1.1м. Верзија 3.0.1 поправља рањивост (ЦВЕ-2021-4044), а десетак грешака је поправљено у оба издања.
Рањивост постоји у имплементацији ССЛ/ТЛС клијената и настала је због чињенице да либссл библиотека погрешно рукује негативним вредностима кода грешке које враћа функција Кс509_верифи_церт(), позвана да провери сертификат који је сервер проследио клијенту. Негативни кодови се враћају када дође до интерних грешака, на пример, ако је немогуће доделити меморију за бафер. Ако се таква грешка врати, наредни позиви И/О функцијама као што су ССЛ_цоннецт() и ССЛ_до_хандсхаке() ће вратити грешку и код грешке ССЛ_ЕРРОР_ВАНТ_РЕТРИ_ВЕРИФИ, који би требало да се врати само ако је апликација претходно упутила позив ССЛ_ЦТКС_сет_церт_верифи_цаллбацк() .
Пошто већина апликација не позива ССЛ_ЦТКС_сет_церт_верифи_цаллбацк(), појава ССЛ_ЕРРОР_ВАНТ_РЕТРИ_ВЕРИФИ грешке може бити погрешно протумачена и резултирати падом, петљом или другим нетачним понашањем. Проблем је најопаснији у комбинацији са другом грешком у ОпенССЛ 3.0, која узрокује интерну грешку када Кс509_верифи_церт() обрађује сертификате без екстензије „Алтернативно име субјекта“, али са везивањем имена у ограничењима коришћења. У овом случају, напад може довести до аномалија зависних од апликације у обради сертификата и успостављању ТЛС сесије.
Извор: опеннет.ру