Варақаҳои ислоҳкунандаи китобхонаи криптографии OpenSSL 3.0.1 ва 1.1.1m дастрасанд. Версияи 3.0.1 осебпазириро ислоҳ кард (CVE-2021-4044) ва тақрибан даҳҳо хатогиҳо дар ҳарду нашр ислоҳ карда шуданд.
осебпазирӣ дар татбиқи мизоҷони SSL/TLS вуҷуд дорад ва ба он вобаста аст, ки китобхонаи libssl кодҳои хатои манфии аз ҷониби функсияи X509_verify_cert() баргардонидашударо нодуруст идора мекунад, ки барои тафтиши сертификати аз сервер ба муштарӣ додашуда даъват шудааст. Вақте ки хатогиҳои дохилӣ рух медиҳанд, рамзҳои манфӣ бармегарданд, масалан, агар хотира барои буфер ҷудо карда нашавад. Агар чунин хато баргардонида шавад, зангҳои минбаъда ба функсияҳои I/O ба монанди SSL_connect() ва SSL_do_handshake() нокомӣ ва рамзи хатои SSL_ERROR_WANT_RETRY_VERIFY бармегарданд, ки танҳо дар сурате баргардонида мешавад, ки барнома қаблан ба SSL_CTX_set_cert_back(verify_ca) занг зада бошад.
Азбаски аксари барномаҳо ба SSL_CTX_set_cert_verify_callback() занг намезананд, пайдоиши хатои SSL_ERROR_WANT_RETRY_VERIFY метавонад нодуруст шарҳ дода шавад ва ба садама, ҳалқа ё дигар ҷавоби нодуруст оварда расонад. Мушкилот дар якҷоягӣ бо хатои дигар дар OpenSSL 3.0 хатарноктар аст, ки боиси хатогии дохилӣ ҳангоми коркарди сертификатҳо дар X509_verify_cert() бе тамдиди "Номи алтернативии мавзӯъ", аммо бо бастани ном дар маҳдудиятҳои истифода мешавад. Дар ин ҳолат, ҳамла метавонад ба аномалияҳои хоси барнома дар коркарди сертификатҳо ва таъсиси сессияи TLS оварда расонад.
Манбаъ: opennet.ru