OpenSSL கிரிப்டோகிராஃபிக் லைப்ரரி 1.1.1j இன் பராமரிப்பு வெளியீடு உள்ளது, இது இரண்டு பாதிப்புகளை சரிசெய்கிறது:
- CVE-2021-23841 என்பது X509_issuer_and_serial_hash() செயல்பாட்டில் உள்ள ஒரு NULL சுட்டிக்காட்டி மறுப்பு ஆகும், இது வழங்குபவர் புலத்தில் தவறான மதிப்புடன் X509 சான்றிதழ்களைக் கையாள இந்தச் செயல்பாட்டை அழைக்கும் பயன்பாடுகளை செயலிழக்கச் செய்யலாம்.
- CVE-2021-23840 என்பது EVP_CipherUpdate, EVP_EncryptUpdate மற்றும் EVP_DecryptUpdate செயல்பாடுகளில் உள்ள ஒரு முழு எண் வழிதல் ஆகும் இயல்பான நடத்தை.
- CVE-2021-23839 என்பது SSLv2 நெறிமுறையைப் பயன்படுத்துவதற்கான ரோல்பேக் பாதுகாப்பை செயல்படுத்துவதில் உள்ள குறைபாடு ஆகும். பழைய கிளை 1.0.2 இல் மட்டுமே தோன்றும்.
LibreSSL 3.2.4 தொகுப்பின் வெளியீடும் வெளியிடப்பட்டது, அதற்குள் OpenBSD திட்டமானது OpenSSL இன் போர்க்கை உருவாக்கி வருகிறது. LibreSSL 3.1.x இல் பயன்படுத்தப்பட்ட பழைய சான்றிதழ் சரிபார்ப்புக் குறியீட்டிற்கு மாற்றியமைப்பது குறிப்பிடத்தக்கது, ஏனெனில் பழைய குறியீட்டில் உள்ள பிழைகளைச் சரிசெய்வதற்கான பிணைப்புகளுடன் சில பயன்பாடுகளில் முறிவு ஏற்பட்டது. புதுமைகளில், TLSv1.3 க்கு ஏற்றுமதியாளர் மற்றும் ஆட்டோசெயின் கூறுகளை செயல்படுத்துவது தனித்து நிற்கிறது.
கூடுதலாக, காம்பாக்ட் கிரிப்டோகிராஃபிக் லைப்ரரி wolfSSL 4.7.0 இன் புதிய வெளியீடு உள்ளது, இது இன்டர்நெட் ஆஃப் திங்ஸ் சாதனங்கள், ஸ்மார்ட் ஹோம் சிஸ்டம்கள், வாகன தகவல் அமைப்புகள், திசைவிகள் மற்றும் மொபைல் போன்கள் போன்ற வரையறுக்கப்பட்ட செயலி மற்றும் நினைவக வளங்களைக் கொண்ட உட்பொதிக்கப்பட்ட சாதனங்களில் பயன்படுத்த உகந்ததாக உள்ளது. . குறியீடு C மொழியில் எழுதப்பட்டு GPLv2 உரிமத்தின் கீழ் விநியோகிக்கப்படுகிறது.
புதிய பதிப்பில் RFC 5705 (TLSக்கான முக்கிய பொருள் ஏற்றுமதியாளர்கள்) மற்றும் S/MIME (பாதுகாப்பான/பல்நோக்கு இணைய அஞ்சல் நீட்டிப்புகள்) ஆகியவற்றுக்கான ஆதரவு உள்ளது. மறுஉருவாக்கம் செய்யக்கூடிய கட்டமைப்பை உறுதிப்படுத்த, "--இயக்க-மறுஉருவாக்கம்-உருவாக்கம்" கொடி சேர்க்கப்பட்டது. OpenSSL உடன் இணக்கத்தன்மையை உறுதிப்படுத்த, SSL_get_verify_mode API, X509_VERIFY_PARAM API மற்றும் X509_STORE_CTX ஆகியவை லேயரில் சேர்க்கப்பட்டுள்ளன. மேக்ரோ WOLFSSL_PSK_IDENTITY_ALERT செயல்படுத்தப்பட்டது. TLS 12 அமர்வு டிக்கெட்டுகளை முடக்க _CTX_NoTicketTLSv1.2 என்ற புதிய செயல்பாடு சேர்க்கப்பட்டது, ஆனால் அவற்றை TLS 1.3 க்கு பாதுகாக்கவும்.
ஆதாரம்: opennet.ru