En korrigerande version av det kryptografiska biblioteket OpenSSL 1.1.1l är tillgänglig med eliminering av två sårbarheter:
- CVE-2021-3711 är ett buffertspill i koden som implementerar den kryptografiska algoritmen SM2 (vanlig i Kina), som gör att upp till 62 byte kan skrivas över i ett område bortom buffertgränsen på grund av ett fel vid beräkning av buffertstorleken. En angripare kan potentiellt uppnå kodexekvering eller programkrasch genom att skicka specialgjorda avkodningsdata till program som använder funktionen EVP_PKEY_decrypt() för att dekryptera SM2-data.
- CVE-2021-3712 är ett buffertspill i ASN.1-strängens bearbetningskod, som kan orsaka en programkrasch eller avslöja innehållet i processminnet (till exempel för att identifiera nycklar lagrade i minnet) om angriparen på något sätt kan generera en sträng i den interna ASN1_STRING-strukturen, som inte avslutas med ett nolltecken, och bearbeta den i OpenSSL-funktioner som skriver ut certifikat, såsom X509_aux_print(), X509_get1_email(), X509_REQ_get1_email() och X509_get1_ocsp().
Samtidigt släpptes nya versioner av LibreSSL-biblioteket 3.3.4 och 3.2.6, som inte uttryckligen nämner sårbarheter, men att döma av listan över ändringar har sårbarheten CVE-2021-3712 eliminerats.
Källa: opennet.ru