Нашри ислоҳкунандаи китобхонаи криптографии OpenSSL 1.1.1l бо бартараф кардани ду осебпазирӣ дастрас аст:
- CVE-2021-3711 изофабори буферӣ дар кодест, ки алгоритми криптографии SM2 (дар Чин маъмул аст), ки имкон медиҳад то 62 байт дар минтақаи берун аз марзи буферӣ бар асари хатогӣ дар ҳисоб кардани андозаи буфер дубора навишта шавад. Ҳамлагар эҳтимолан метавонад ба иҷрои рамз ё суқути барнома ноил шавад, тавассути интиқол додани маълумоти махсуси рамзкушоӣ ба барномаҳое, ки функсияи EVP_PKEY_decrypt() -ро барои рамзкушоӣ кардани маълумоти SM2 истифода мебаранд.
- CVE-2021-3712 изофабори буфер дар коди коркарди сатри ASN.1 мебошад, ки метавонад боиси садамаи барнома ё ошкор кардани мундариҷаи хотираи раванд (масалан, барои муайян кардани калидҳои дар хотира нигоҳ дошташуда) гардад, агар ҳамлагар бо ягон роҳ қодир бошад тавлид кунад сатр дар сохтори дохилии ASN1_STRING. бо аломати нул қатъ нашудааст ва онро дар функсияҳои OpenSSL коркард кунед, ки сертификатҳоро чоп мекунанд, ба монанди X509_aux_print(), X509_get1_email(), X509_REQ_get1_email() ва X509_get1_ocsp().
Ҳамзамон, версияҳои нави китобхонаи LibreSSL 3.3.4 ва 3.2.6 бароварда шуданд, ки дар онҳо осебпазирӣ ба таври возеҳ зикр нашудааст, аммо аз рӯи рӯйхати тағирот осебпазирии CVE-2021-3712 бартараф карда шудааст.
Манбаъ: opennet.ru