ProHoster > Blog > warta internét > OpenSSL 1.1.1j, wolfSSL 4.7.0 sareng LibreSSL 3.2.4 update

OpenSSL 1.1.1j, wolfSSL 4.7.0 sareng LibreSSL 3.2.4 update

Pelepasan pangropéa perpustakaan kriptografi OpenSSL 1.1.1j sayogi, anu ngalereskeun dua kerentanan:

  • CVE-2021-23841 mangrupakeun dereference pointer NULL dina fungsi X509_issuer_and_serial_hash (), nu bisa ngadat aplikasi nu nelepon fungsi ieu pikeun nanganan sertipikat X509 kalawan nilai salah dina widang penerbit.
  • CVE-2021-23840 mangrupikeun ngabahekeun integer dina EVP_CipherUpdate, EVP_EncryptUpdate, sareng EVP_DecryptUpdate fungsi anu tiasa nyababkeun ngabalikeun nilai 1, nunjukkeun operasi anu suksés, sareng netepkeun ukuranana kana nilai négatip, anu tiasa nyababkeun aplikasi ngadat atanapi ngaganggu. kabiasaan normal.
  • CVE-2021-23839 mangrupakeun cacad dina palaksanaan panyalindungan rollback pikeun pamakéan protokol SSLv2. Nembongan ukur dina cabang heubeul 1.0.2.

Pelepasan pakét LibreSSL 3.2.4 ogé parantos diterbitkeun, dimana proyék OpenBSD ngembangkeun garpu OpenSSL anu ditujukeun pikeun nyayogikeun tingkat kaamanan anu langkung luhur. Pelepasan ieu kasohor pikeun ngabalikeun deui kana kode verifikasi sertipikat anu lami anu dianggo dina LibreSSL 3.1.x kusabab istirahat dina sababaraha aplikasi anu nganggo beungkeutan pikeun ngerjakeun bug dina kode anu lami. Diantara inovasi, tambihan palaksanaan éksportir sareng komponén autochain kana TLSv1.3 nangtung.

Salaku tambahan, aya sékrési énggal tina perpustakaan kriptografi kompak wolfSSL 4.7.0, dioptimalkeun pikeun dianggo dina alat anu dipasang sareng sumber daya prosésor sareng mémori terbatas, sapertos alat Internet of Things, sistem bumi pinter, sistem inpormasi otomotif, router sareng telepon sélulér. . Kodeu ditulis dina basa C sareng disebarkeun dina lisénsi GPLv2.

Versi anyar ngawengku rojongan pikeun RFC 5705 (Keying Material Exporters for TLS) jeung S/MIME (Secure/Multipurpose Internet Mail Extensions). Ditambahkeun "--enable-reproducible-build" bandéra pikeun mastikeun ngawangun reproducible. SSL_get_verify_mode API, X509_VERIFY_PARAM API jeung X509_STORE_CTX geus ditambahkeun kana lapisan pikeun mastikeun kasaluyuan jeung OpenSSL. Dilaksanakeun makro WOLFSSL_PSK_IDENTITY_ALERT. Ditambahkeun fungsi anyar _CTX_NoTicketTLSv12 pikeun nganonaktipkeun tiket sési TLS 1.2, tapi ngawétkeunana pikeun TLS 1.3.

sumber: opennet.ru

Tambahkeun komentar