Kaluaran pangropéa tina perpustakaan kriptografi OpenSSL 3.0.2 sareng 1.1.1n sayogi. Pembaruan ngalereskeun kerentanan (CVE-2022-0778) anu tiasa dianggo pikeun nyababkeun panolakan jasa (loop tanpa wates of handler). Pikeun ngamangpaatkeun kerentanan, cukup pikeun ngolah sertipikat anu dirarancang khusus. Masalahna lumangsung dina aplikasi server sareng klien anu tiasa ngolah sertipikat anu disayogikeun ku pangguna.
Masalahna disababkeun ku bug dina fungsi BN_mod_sqrt (), nu ngabalukarkeun loop a nalika ngitung hiji modulo akar kuadrat hal lian ti nomer prima. Fungsina dianggo nalika nga-parsing sertipikat nganggo konci dumasar kana kurva elliptic. Operasi asalna handap pikeun substituting lepat parameter kurva elliptic kana sertipikat. Kusabab masalahna lumangsung sateuacan tanda tangan digital sertipikat diverifikasi, serangan éta tiasa dilakukeun ku pangguna anu henteu dikonfirmasi anu tiasa nyababkeun sertipikat klien atanapi server dikirimkeun ka aplikasi nganggo OpenSSL.
Kerentanan ogé mangaruhan perpustakaan LibreSSL anu dikembangkeun ku proyék OpenBSD, perbaikan anu diusulkeun dina sékrési corrective LibreSSL 3.3.6, 3.4.3 sareng 3.5.1. Salaku tambahan, analisa kaayaan pikeun ngamangpaatkeun kerentanan parantos diterbitkeun (conto sertipikat jahat anu nyababkeun katirisan teu acan dipasang sacara umum).
sumber: opennet.ru