Underhållsversioner av det kryptografiska biblioteket OpenSSL 3.0.2 och 1.1.1n är tillgängliga. Uppdateringen åtgärdar en sårbarhet (CVE-2022-0778) som kan användas för att orsaka denial of service (oändlig looping av hanteraren). För att utnyttja sårbarheten räcker det med att behandla ett specialdesignat certifikat. Problemet uppstår i både server- och klientapplikationer som kan behandla certifikat som tillhandahålls av användaren.
Problemet orsakas av en bugg i funktionen BN_mod_sqrt() som leder till en loop när man beräknar en kvadratrotsmodulo något annat än ett primtal. Funktionen används vid analys av certifikat med nycklar baserade på elliptiska kurvor. Driften handlar om att ersätta felaktiga elliptiska kurvparametrar i certifikatet. Eftersom problemet uppstår innan certifikatets digitala signatur har verifierats, kan attacken utföras av en oautentiserad användare som kan orsaka att ett klient- eller servercertifikat överförs till applikationer som använder OpenSSL.
Sårbarheten påverkar också LibreSSL-biblioteket som utvecklats av OpenBSD-projektet, en korrigering för vilken föreslogs i de korrigerande utgåvorna av LibreSSL 3.3.6, 3.4.3 och 3.5.1. Dessutom har en analys av förutsättningarna för att utnyttja sårbarheten publicerats (ett exempel på ett skadligt certifikat som orsakar frysning har ännu inte publicerats offentligt).
Källa: opennet.ru