OpenSSL کرپٹوگرافک لائبریری 1.1.1l کی ایک اصلاحی ریلیز دو کمزوریوں کے خاتمے کے ساتھ دستیاب ہے:
- CVE-2021-3711 SM2 کرپٹوگرافک الگورتھم (چین میں عام) کو نافذ کرنے والے کوڈ میں ایک بفر اوور فلو ہے، جو بفر سائز کا حساب لگانے میں غلطی کی وجہ سے بفر باؤنڈری سے باہر کے علاقے میں 62 بائٹس تک کو اوور رائٹ کرنے کی اجازت دیتا ہے۔ ایک حملہ آور ممکنہ طور پر کوڈ پر عمل درآمد یا ایپلیکیشن کریش حاصل کر سکتا ہے خاص طور پر تیار کردہ ڈی کوڈنگ ڈیٹا کو ایپلی کیشنز کو دے کر جو SM2 ڈیٹا کو ڈکرپٹ کرنے کے لیے EVP_PKEY_decrypt() فنکشن کا استعمال کرتی ہے۔
- CVE-2021-3712 ASN.1 سٹرنگ پروسیسنگ کوڈ میں ایک بفر اوور فلو ہے، جو کسی ایپلیکیشن کے کریش کا سبب بن سکتا ہے یا پروسیس میموری کے مواد کو ظاہر کر سکتا ہے (مثال کے طور پر، میموری میں محفوظ کیز کی شناخت کے لیے) اگر حملہ آور کسی طرح پیدا کرنے کے قابل ہو اندرونی ASN1_STRING ڈھانچے میں ایک سٹرنگ۔ null کریکٹر کے ذریعہ ختم نہیں کیا جاتا ہے، اور اسے OpenSSL فنکشنز میں پروسیس کرتا ہے جو سرٹیفکیٹ پرنٹ کرتے ہیں، جیسے X509_get509_email(), X1_REQ_get509_email() اور X1_get509_ocsp()۔
اسی وقت، LibreSSL لائبریری کے نئے ورژن 3.3.4 اور 3.2.6 جاری کیے گئے، جو واضح طور پر کمزوریوں کا ذکر نہیں کرتے، لیکن تبدیلیوں کی فہرست کو دیکھتے ہوئے، CVE-2021-3712 کے خطرے کو ختم کر دیا گیا ہے۔
ماخذ: opennet.ru