การเปิดตัวไลบรารีการเข้ารหัส OpenSSL 1.1.1l แบบแก้ไขจะพร้อมใช้งานพร้อมกับการกำจัดช่องโหว่สองรายการ:
- CVE-2021-3711 เป็นบัฟเฟอร์ล้นในโค้ดที่ใช้อัลกอริธึมการเข้ารหัส SM2 (ทั่วไปในจีน) ซึ่งอนุญาตให้เขียนทับได้ถึง 62 ไบต์ในพื้นที่นอกขอบเขตบัฟเฟอร์ เนื่องจากมีข้อผิดพลาดในการคำนวณขนาดบัฟเฟอร์ ผู้โจมตีอาจบรรลุผลสำเร็จในการเรียกใช้โค้ดหรือแอปพลิเคชันขัดข้องโดยส่งข้อมูลการถอดรหัสที่สร้างขึ้นเป็นพิเศษไปยังแอปพลิเคชันที่ใช้ฟังก์ชัน EVP_PKEY_decrypt() เพื่อถอดรหัสข้อมูล SM2
- CVE-2021-3712 เป็นบัฟเฟอร์ล้นในโค้ดประมวลผลสตริง ASN.1 ซึ่งอาจทำให้แอปพลิเคชันหยุดทำงานหรือเปิดเผยเนื้อหาของหน่วยความจำกระบวนการ (เช่น เพื่อระบุคีย์ที่เก็บไว้ในหน่วยความจำ) หากผู้โจมตีสามารถสร้างได้ สตริงในโครงสร้าง ASN1_STRING ภายใน ไม่สิ้นสุดด้วยอักขระ null และประมวลผลในฟังก์ชัน OpenSSL ที่พิมพ์ใบรับรอง เช่น X509_aux_print(), X509_get1_email(), X509_REQ_get1_email() และ X509_get1_ocsp()
ในเวลาเดียวกัน เวอร์ชันใหม่ของไลบรารี LibreSSL 3.3.4 และ 3.2.6 ได้รับการเผยแพร่ ซึ่งไม่ได้กล่าวถึงช่องโหว่อย่างชัดเจน แต่เมื่อพิจารณาจากรายการการเปลี่ยนแปลง ช่องโหว่ CVE-2021-3712 ก็ได้ถูกกำจัดออกไปแล้ว
ที่มา: opennet.ru