ProHoster > Blog > warta internét > Apdet kana OpenSSL 1.1.1j, wolfSSL 4.7.0, sareng LibreSSL 3.2.4

Apdet kana OpenSSL 1.1.1j, wolfSSL 4.7.0, sareng LibreSSL 3.2.4

Rilis patch tina perpustakaan kriptografi OpenSSL 1.1.1j ayeuna sayogi, ngalereskeun dua kerentanan:

  • CVE-2021-23841 - Dereference pointer NULL dina fungsi X509_issuer_and_serial_hash() tiasa nyababkeun aplikasi anu nyauran fungsi ieu ngadat pikeun ngolah sertipikat X509 kalayan nilai anu salah dina kolom penerbit.
  • CVE-2021-23840 - Limpahan integer dina fungsi EVP_CipherUpdate, EVP_EncryptUpdate, sareng EVP_DecryptUpdate tiasa ngahasilkeun nilai balik 1, anu nunjukkeun kasuksésan, sareng nilai négatif pikeun ukuranana, anu tiasa nyababkeun aplikasi nabrak atanapi kalakuanana teu leres.
  • CVE-2021-23839 — cacad dina palaksanaan panyalindungan cadangan pikeun panggunaan protokol SSLv2. Mangaruhan ngan ukur cabang 1.0.2 anu langkung lami.

LibreSSL 3.2.4 ogé parantos dirilis, ngawakilan cabang OpenSSL proyék OpenBSD, anu tujuanana pikeun nyayogikeun tingkat kaamanan anu langkung luhur. Rilis ieu kasohor ku malikna kana kode verifikasi sertipikat lami anu dianggo dina LibreSSL 3.1.x, kusabab sababaraha aplikasi anu ngandelkeun binding pikeun ngungkulan bug dina kode lami. Di antara fitur-fitur anyar, panambahan implementasi TLSv1.3 tina komponén éksportir sareng autochain penting pisan.

Salian ti éta, rilis anyar tina pustaka kriptografi wolfSSL 4.7.0 anu kompak parantos dirilis. Ieu dioptimalkeun pikeun dianggo dina alat anu dipasang kalayan sumber daya prosesor sareng mémori anu terbatas, sapertos alat IoT, sistem bumi pinter, sistem inpormasi dina kendaraan, router, sareng telepon sélulér. Kode ieu ditulis dina C sareng disebarkeun dina lisénsi GPLv2.

Versi anyar ieu ngadukung RFC 5705 (Keying Material Exporters for TLS) sareng S/MIME (Secure/Multipurpose Internet Mail Extensions). Bendera "--enable-reproducible-build" parantos ditambahkeun pikeun mastikeun build anu tiasa diulang. API SSL_get_verify_mode, X509_VERIFY_PARAM, sareng X509_STORE_CTX parantos ditambahkeun kana lapisan kompatibilitas OpenSSL. Makro WOLFSSL_PSK_IDENTITY_ALERT parantos diimplementasikeun. Fungsi _CTX_NoTicketTLSv12 anu énggal parantos ditambahkeun pikeun mareuman tikét sési TLS 1.2 tapi tetep disimpen pikeun TLS 1.3.

sumber: opennet.ru

Mésér hosting anu dipercaya pikeun situs anu gaduh panyalindungan DDoS, server VPS VDS 🔥 Meser hosting situs wéb anu tiasa dipercaya nganggo panyalindungan DDoS, server VPS VDS | ProHoster