OpenSSL şifreleme kütüphanesi 1.1.1l'nin düzeltici bir sürümü, iki güvenlik açığının ortadan kaldırılmasıyla kullanıma sunuldu:
- CVE-2021-3711, arabellek boyutunun hesaplanmasındaki bir hata nedeniyle arabellek sınırının ötesindeki bir alanda 2 bayta kadar üzerine yazılmasına izin veren SM62 şifreleme algoritmasını (Çin'de yaygın) uygulayan koddaki bir arabellek taşmasıdır. Bir saldırgan, SM2 verilerinin şifresini çözmek için EVP_PKEY_decrypt() işlevini kullanan uygulamalara özel hazırlanmış kod çözme verilerini ileterek kod yürütme veya uygulama çökmesine neden olabilir.
- CVE-2021-3712, ASN.1 dize işleme kodundaki bir arabellek taşması olup, saldırganın bir şekilde anahtar oluşturmayı başarması durumunda uygulamanın çökmesine neden olabilir veya işlem belleğinin içeriğini ortaya çıkarabilir (örneğin, bellekte saklanan anahtarları tanımlamak için). dahili ASN1_STRING yapısındaki bir dize, boş bir karakterle sonlandırılmaz ve bunu X509_aux_print(), X509_get1_email(), X509_REQ_get1_email() ve X509_get1_ocsp() gibi sertifikaları yazdıran OpenSSL işlevlerinde işler.
Aynı zamanda, LibreSSL kütüphanesi 3.3.4 ve 3.2.6'nın güvenlik açıklarından açıkça bahsetmeyen yeni sürümleri yayınlandı, ancak değişiklik listesine bakılırsa CVE-2021-3712 güvenlik açığı ortadan kaldırıldı.
Kaynak: opennet.ru