Нашри хидматрасонии китобхонаи криптографии OpenSSL 1.1.1j дастрас аст, ки ду осебпазириро ислоҳ мекунад:
- CVE-2021-23841 NULL ишоракунак дар функсияи X509_issuer_and_serial_hash() мебошад, ки метавонад барномаҳоеро, ки ин функсияро барои коркарди сертификатҳои X509 бо арзиши нодуруст дар майдони эмитент даъват мекунанд, вайрон кунад.
- CVE-2021-23840 изофаи ададҳои бутун дар функсияҳои EVP_CipherUpdate, EVP_EncryptUpdate ва EVP_DecryptUpdate мебошад, ки метавонад боиси баргардонидани арзиши 1 гардад, ки амалиёти бомуваффақиятро нишон медиҳад ва андозаро ба арзиши манфӣ муқаррар мекунад, ки метавонад боиси суқут ё вайрон шудани барномаҳо гардад. рафтори муқаррарӣ.
- CVE-2021-23839 камбудӣ дар татбиқи муҳофизати бозгашт барои истифодаи протоколи SSLv2 мебошад. Фақат дар филиали кӯҳнаи 1.0.2 пайдо мешавад.
Нашри бастаи LibreSSL 3.2.4 низ нашр шуд, ки дар доираи он лоиҳаи OpenBSD штангаи OpenSSL-ро таҳия мекунад, ки ба таъмини сатҳи баландтари амният нигаронида шудааст. Нашрия барои баргардонидан ба рамзи кӯҳнаи тасдиқи сертификат, ки дар LibreSSL 3.1.x истифода мешавад, аз сабаби танаффус дар баъзе замимаҳо бо пайвандҳо барои коркарди хатогиҳо дар рамзи кӯҳна қобили таваҷҷӯҳ аст. Дар байни навовариҳо, илова кардани татбиқи ҷузъҳои содиркунанда ва авточейн ба TLSv1.3 барҷаста аст.
Илова бар ин, нашри нави китобхонаи криптографии паймон wolfSSL 4.7.0 ба вуҷуд омад, ки барои истифода дар дастгоҳҳои дохилшуда бо захираҳои маҳдуди протсессор ва хотира, аз қабили дастгоҳҳои Интернети ашё, системаҳои хонагии интеллектуалӣ, системаҳои иттилоотии автомобилӣ, роутерҳо ва телефонҳои мобилӣ оптимизатсия шудааст. . Рамз бо забони C навишта шудааст ва таҳти иҷозатномаи GPLv2 паҳн карда мешавад.
Варианти нав дастгирии RFC 5705 (Exporters Keying Material for TLS) ва S/MIME (Extensions Secure/Multippurpose Mail Internet) -ро дар бар мегирад. Парчами "--enable-reproducible-build" илова карда шуд, то сохторҳои такроршавандаро таъмин кунад. API SSL_get_verify_mode, API X509_VERIFY_PARAM ва X509_STORE_CTX барои таъмини мутобиқат бо OpenSSL ба қабат илова карда шудаанд. Макроси амалӣ WOLFSSL_PSK_IDENTITY_ALERT. Функсияи нави _CTX_NoTicketTLSv12 илова карда шуд, то чиптаҳои сессияи TLS 1.2-ро хомӯш кунад, аммо онҳоро барои TLS 1.3 нигоҳ доред.
Манбаъ: opennet.ru