Litokollo tsa tlhokomelo ea laeborari ea OpenSSL cryptographic 3.0.2 le 1.1.1n lia fumaneha. Ntlafatso e lokisa ho ba kotsing (CVE-2022-0778) e ka sebelisoang ho baka ho haneloa ha ts'ebeletso (loping e sa feleng ea sebatli). Ho sebelisa monyetla oa ho ba kotsing, ho lekane ho sebetsana le setifikeiti se entsoeng ka ho khetheha. Bothata bo hlaha lits'ebetsong tsa seva le tsa bareki tse ka sebetsanang le litifikeiti tse fanoeng ke basebelisi.
Bothata bo bakoa ke kokoanyana mosebetsing oa BN_mod_sqrt(), o lebisang ho lupu ha ho baloa modulo oa lisekoere ntho e 'ngoe ntle le nomoro ea mantlha. Ts'ebetso e sebelisoa ha ho fetisoa litifikeiti tse nang le linotlolo tse thehiloeng ho elliptic curves. Ts'ebetso e theohela ho kenya liparamente tse fosahetseng tsa elliptic curve setifikeiting. Hobane bothata bo etsahala pele tshaeno ea dijithale ea setifikeiti e netefatsoa, tlhaselo e ka etsoa ke mosebelisi ea sa netefatsoang ea ka etsang hore setifikeiti sa moreki kapa seva se fetisoe lits'ebetsong tse sebelisang OpenSSL.
Kotsi e boetse e ama laeborari ea LibreSSL e ntlafalitsoeng ke projeke ea OpenBSD, tokiso ea eona e hlahisitsoeng tokollong ea tokiso ea LibreSSL 3.3.6, 3.4.3 le 3.5.1. Ho feta moo, tlhahlobo ea maemo a ho sebelisa monyetla oa ho ba kotsing e phatlalalitsoe (mohlala oa setifikeiti se lonya se bakang serame ha se so phatlalatsoe phatlalatsa).
Source: opennet.ru