OpenSSL کرپٹوگرافک لائبریری 3.0.2 اور 1.1.1n کی بحالی کی ریلیز دستیاب ہیں۔ اپ ڈیٹ ایک کمزوری (CVE-2022-0778) کو ٹھیک کرتا ہے جو سروس سے انکار (ہینڈلر کی لامحدود لوپنگ) کا سبب بن سکتا ہے۔ کمزوری کا فائدہ اٹھانے کے لیے، خاص طور پر تیار کردہ سرٹیفکیٹ پر کارروائی کرنا کافی ہے۔ مسئلہ سرور اور کلائنٹ دونوں ایپلیکیشنز میں ہوتا ہے جو صارف کے فراہم کردہ سرٹیفکیٹس پر کارروائی کر سکتے ہیں۔
مسئلہ BN_mod_sqrt() فنکشن میں ایک بگ کی وجہ سے ہے، جو ایک پرائم نمبر کے علاوہ مربع جڑ ماڈیولو کا حساب لگاتے وقت ایک لوپ کی طرف لے جاتا ہے۔ بیضوی منحنی خطوط پر مبنی کلیدوں کے ساتھ سرٹیفکیٹ کو پارس کرتے وقت فنکشن استعمال ہوتا ہے۔ آپریشن سرٹیفکیٹ میں غلط بیضوی وکر پیرامیٹرز کو تبدیل کرنے پر آتا ہے۔ چونکہ سرٹیفکیٹ کے ڈیجیٹل دستخط کی تصدیق ہونے سے پہلے مسئلہ پیدا ہوتا ہے، اس لیے حملہ ایک غیر تصدیق شدہ صارف کے ذریعے کیا جا سکتا ہے جس کی وجہ سے اوپن ایس ایس ایل کا استعمال کرتے ہوئے ایپلیکیشنز کو کلائنٹ یا سرور سرٹیفکیٹ منتقل کیا جا سکتا ہے۔
یہ کمزوری OpenBSD پروجیکٹ کے ذریعے تیار کردہ LibreSSL لائبریری کو بھی متاثر کرتی ہے، جس کے لیے LibreSSL 3.3.6، 3.4.3 اور 3.5.1 کی اصلاحی ریلیز میں تجویز کی گئی تھی۔ مزید برآں، کمزوری سے فائدہ اٹھانے کے لیے حالات کا تجزیہ شائع کیا گیا ہے (ایک بدنیتی پر مبنی سرٹیفکیٹ کی مثال جو منجمد ہونے کا سبب بنتی ہے ابھی تک عوامی طور پر پوسٹ نہیں کی گئی ہے)۔
ماخذ: opennet.ru