Варақаҳои нигоҳдории китобхонаи криптографии OpenSSL 3.0.2 ва 1.1.1n дастрасанд. Навсозӣ осебпазириро (CVE-2022-0778) ислоҳ мекунад, ки метавонад барои радди хидмат (халди беохири коркардкунанда) истифода шавад. Барои истифодаи осебпазирӣ коркарди сертификати махсус тарҳрезишуда кифоя аст. Мушкилот ҳам дар барномаҳои сервер ва ҳам мизоҷ рух медиҳад, ки метавонанд сертификатҳои аз ҷониби корбар пешниҳодшударо коркард кунанд.
Мушкилот аз сабаби иштибоҳ дар функсияи BN_mod_sqrt () ба вуҷуд омадааст, ки ҳангоми ҳисоб кардани модули решаи квадратӣ ба ғайр аз рақами аслӣ ба ҳалқа оварда мерасонад. Функсия ҳангоми таҳлили сертификатҳо бо калидҳо дар асоси каҷҳои эллиптикӣ истифода мешавад. Амалиёт ба иваз кардани параметрҳои нодурусти хатти эллиптикӣ ба сертификат рост меояд. Азбаски мушкилот пеш аз тасдиқи имзои рақамии сертификат ба вуқӯъ меояд, ҳамла метавонад аз ҷониби корбари тасдиқнашуда сурат гирад, ки метавонад боиси интиқоли сертификати муштарӣ ё сервер ба барномаҳо бо истифода аз OpenSSL шавад.
Ин осебпазирӣ инчунин ба китобхонаи LibreSSL, ки лоиҳаи OpenBSD таҳия кардааст, таъсир мерасонад, ки ислоҳи он дар версияҳои ислоҳкунандаи LibreSSL 3.3.6, 3.4.3 ва 3.5.1 пешниҳод шудааст. Илова бар ин, таҳлили шароити истифода аз осебпазирӣ нашр шудааст (намунаи шаҳодатномаи зараровар, ки боиси яхкунӣ мегардад, ҳанӯз ба таври оммавӣ нашр нашудааст).
Манбаъ: opennet.ru