รุ่นบำรุงรักษาของไลบรารีการเข้ารหัส OpenSSL 3.0.2 และ 1.1.1n พร้อมให้ใช้งานแล้ว การอัปเดตแก้ไขช่องโหว่ (CVE-2022-0778) ที่สามารถใช้เพื่อทำให้เกิดการปฏิเสธการบริการ (การวนซ้ำแบบไม่มีที่สิ้นสุดของตัวจัดการ) เพื่อใช้ประโยชน์จากช่องโหว่ การประมวลผลใบรับรองที่ออกแบบมาเป็นพิเศษก็เพียงพอแล้ว ปัญหาเกิดขึ้นทั้งในเซิร์ฟเวอร์และแอปพลิเคชันไคลเอ็นต์ที่สามารถประมวลผลใบรับรองที่ผู้ใช้ระบุ
ปัญหาเกิดจากจุดบกพร่องในฟังก์ชัน BN_mod_sqrt() ซึ่งนำไปสู่การวนซ้ำเมื่อคำนวณโมดูโลรากที่สองอย่างอื่นที่ไม่ใช่จำนวนเฉพาะ ฟังก์ชันนี้ใช้เมื่อแยกวิเคราะห์ใบรับรองด้วยคีย์เส้นโค้งรูปไข่ การดำเนินการเกิดขึ้นเพื่อทดแทนพารามิเตอร์เส้นโค้งวงรีที่ไม่ถูกต้องลงในใบรับรอง เนื่องจากปัญหาเกิดขึ้นก่อนที่ลายเซ็นดิจิทัลของใบรับรองจะได้รับการตรวจสอบ การโจมตีจึงอาจดำเนินการโดยผู้ใช้ที่ไม่ได้รับการรับรองความถูกต้อง ซึ่งอาจทำให้ใบรับรองไคลเอ็นต์หรือเซิร์ฟเวอร์ถูกส่งไปยังแอปพลิเคชันที่ใช้ OpenSSL
ช่องโหว่นี้ยังส่งผลกระทบต่อไลบรารี LibreSSL ที่พัฒนาโดยโครงการ OpenBSD อีกด้วย การแก้ไขได้ถูกเสนอใน LibreSSL 3.3.6, 3.4.3 และ 3.5.1 รุ่นแก้ไข นอกจากนี้ การวิเคราะห์เงื่อนไขในการใช้ประโยชน์จากช่องโหว่ยังได้รับการเผยแพร่แล้ว (ตัวอย่างใบรับรองที่เป็นอันตรายที่ทำให้เกิดการแช่แข็งยังไม่ได้รับการโพสต์ต่อสาธารณะ)
ที่มา: opennet.ru