OpenSSL kriptografik kutubxonasining 1.1.1l tuzatuvchi versiyasi ikkita zaiflikni bartaraf etish bilan mavjud:
- CVE-2021-3711 bu SM2 kriptografik algoritmini (Xitoyda keng tarqalgan) amalga oshiruvchi koddagi bufer toshib ketishi boʻlib, bufer hajmini hisoblashda xatolik tufayli bufer chegarasidan tashqarida joylashgan hududda 62 baytgacha qayta yozish imkonini beradi. Buzg'unchi SM2 ma'lumotlarining shifrini ochish uchun EVP_PKEY_decrypt() funksiyasidan foydalanadigan ilovalarga maxsus ishlab chiqilgan dekodlash ma'lumotlarini o'tkazish orqali kod bajarilishi yoki dastur ishdan chiqishiga erishishi mumkin.
- CVE-2021-3712 - bu ASN.1 string ishlov berish kodidagi bufer to'lib-toshgan bo'lib, agar tajovuzkor qandaydir tarzda yaratishga qodir bo'lsa, dastur ishdan chiqishiga olib kelishi yoki jarayon xotirasi tarkibini (masalan, xotirada saqlangan kalitlarni aniqlash uchun) ochib berishi mumkin. ichki ASN1_STRING strukturasidagi satr. null belgi bilan tugatilmagan va uni X509_aux_print(), X509_get1_email(), X509_REQ_get1_email() va X509_get1_ocsp() kabi sertifikatlarni chop etuvchi OpenSSL funksiyalarida qayta ishlang.
Shu bilan birga, LibreSSL kutubxonasining 3.3.4 va 3.2.6 yangi versiyalari chiqarildi, ularda zaifliklar aniq ko'rsatilmagan, ammo o'zgarishlar ro'yxatidan kelib chiqqan holda, CVE-2021-3712 zaifligi bartaraf etilgan.
Manba: opennet.ru