Pelepasan koréksi tina perpustakaan kriptografi OpenSSL 1.1.1l sayogi kalayan ngaleungitkeun dua kerentanan:
- CVE-2021-3711 nyaéta panyangga mudal dina kode ngalaksanakeun algoritma kriptografi SM2 (umum di Cina), anu ngamungkinkeun nepi ka 62 bait bisa overwritten di wewengkon saluareun wates panyangga alatan kasalahan dina ngitung ukuran panyangga. Panyerang berpotensi ngahontal palaksanaan kode atanapi kacilakaan aplikasi ku cara ngirimkeun data decoding anu didamel khusus ka aplikasi anu nganggo fungsi EVP_PKEY_decrypt() pikeun ngadekrip data SM2.
- CVE-2021-3712 mangrupakeun mudal panyangga dina kode processing string ASN.1, nu bisa ngabalukarkeun hiji kacilakaan aplikasi atawa nembongkeun eusi mémori prosés (Contona, pikeun ngaidentipikasi konci disimpen dina mémori) lamun lawan kumaha bae bisa ngahasilkeun. string dina struktur ASN1_STRING internal, teu terminated ku karakter null, sarta ngolah eta dina fungsi OpenSSL nu nyitak sertipikat, kayaning X509_aux_print (), X509_get1_email (), X509_REQ_get1_email () jeung X509_get1_ocsp ().
Dina waktos anu sami, versi anyar perpustakaan LibreSSL 3.3.4 sareng 3.2.6 dileupaskeun, anu henteu sacara eksplisit nyebatkeun kerentanan, tapi ditilik ku daptar parobihan, kerentanan CVE-2021-3712 parantos ngaleungitkeun.
sumber: opennet.ru