Доступна су издања за одржавање ОпенССЛ криптографске библиотеке 3.0.2 и 1.1.1н. Ажурирање поправља рањивост (ЦВЕ-2022-0778) која се може користити да изазове ускраћивање услуге (бесконачно петље руковаоца). Да бисте искористили рањивост, довољно је обрадити посебно дизајниран сертификат. Проблем се јавља иу серверским и клијентским апликацијама које могу да обрађују сертификате које је доставио корисник.
Проблем је узрокован грешком у функцији БН_мод_скрт(), која доводи до петље при израчунавању квадратног корена по модулу нечег другог осим простог броја. Функција се користи када се рашчлањују сертификати са кључевима на основу елиптичких кривих. Операција се своди на замену нетачних параметара елиптичке криве у сертификат. Пошто се проблем јавља пре него што се верификује дигитални потпис сертификата, напад би могао да изврши корисник без аутентификације који би могао да изазове пренос клијентског или серверског сертификата у апликације које користе ОпенССЛ.
Рањивост такође утиче на ЛибреССЛ библиотеку коју је развио ОпенБСД пројекат, за који је поправка предложена у корективним издањима ЛибреССЛ-а 3.3.6, 3.4.3 и 3.5.1. Додатно, објављена је анализа услова за искоришћавање рањивости (пример злонамерног сертификата који изазива замрзавање још увек није јавно објављен).
Извор: опеннет.ру