OpenSSL şifreleme kitaplığı 3.0.2 ve 1.1.1n'nin bakım sürümleri mevcuttur. Güncelleme, hizmet reddine (işleyicinin sonsuz döngüye girmesi) neden olabilecek bir güvenlik açığını (CVE-2022-0778) giderir. Güvenlik açığından yararlanmak için özel olarak tasarlanmış bir sertifikanın işlenmesi yeterlidir. Sorun, kullanıcı tarafından sağlanan sertifikaları işleyebilen hem sunucu hem de istemci uygulamalarında ortaya çıkar.
Sorun, BN_mod_sqrt() işlevindeki bir hatadan kaynaklanıyor; bu, asal sayıdan başka bir şeyin karekök modulosunu hesaplarken bir döngüye yol açıyor. İşlev, eliptik eğrilere dayalı anahtarlara sahip sertifikalar ayrıştırılırken kullanılır. İşlem, yanlış eliptik eğri parametrelerinin sertifikaya eklenmesiyle gerçekleşir. Sorun, sertifikanın dijital imzası doğrulanmadan önce ortaya çıktığı için, saldırı, kimliği doğrulanmamış bir kullanıcı tarafından gerçekleştirilebilir ve bu kullanıcı, istemci veya sunucu sertifikasının OpenSSL kullanan uygulamalara iletilmesine neden olabilir.
Güvenlik açığı ayrıca LibreSSL 3.3.6, 3.4.3 ve 3.5.1'in düzeltici sürümlerinde önerilen bir düzeltme olan OpenBSD projesi tarafından geliştirilen LibreSSL kitaplığını da etkiliyor. Ek olarak, güvenlik açığından yararlanma koşullarının bir analizi yayınlandı (donmaya neden olan kötü amaçlı bir sertifika örneği henüz kamuya açıklanmadı).
Kaynak: opennet.ru