Ho na le ts'oaetso e fumanoeng laebraring ea li-cryptographic ea OpenSSL (CVE ha e e-s'o abeloe), ka thuso eo mohlaseli ea hōle a ka senyang litaba tsa mohopolo oa ts'ebetso ka ho romela lintlha tse entsoeng ka ho khetheha nakong ea ho theha khokahanyo ea TLS. Ha e e-so hlake hore na bothata bo ka lebisa ts'ebetsong ea khoutu ea bahlaseli le ho lutla ha data ho tsoa mohopolong oa ts'ebetso, kapa hore na e lekanyelitsoe ho senyeha.
Bofokoli bo hlaha tokollong ea OpenSSL 3.0.4, e phatlalalitsoeng ka la 21 Phuptjane, 'me e bakoa ke tokiso e fosahetseng bakeng sa phoso ea khoutu e ka fellang ka hore li-byte tse 8192 tsa data li ngoloe kapa li baloe ka nqane ho buffer e fanoeng. Tšebeliso ea ts'oaetso e ka khonahala feela lits'ebetsong tsa x86_64 tse nang le ts'ehetso ea litaelo tsa AVX512.
Liforomo tsa OpenSSL tse kang BoringSSL le LibreSSL, hammoho le lekala la OpenSSL 1.1.1, ha li amehe ke bothata. Tokiso hajoale e fumaneha feela joalo ka patch. Boemong bo bobe ka ho fetesisa, bothata bo ka ba kotsi ho feta bofokoli ba Heartbleed, empa boemo ba tšokelo bo fokotsoa ke taba ea hore ts'oaetso e hlaha feela tokollong ea OpenSSL 3.0.4, ha liphatlalatso tse ngata li ntse li tsoela pele ho tsamaisa 1.1.1 ka sekepe. lekala ka ho sa feleng kapa ha ke so be le nako ea ho aha lintlafatso tsa sephutheloana ka mofuta oa 3.0.4.
Source: opennet.ru