OpenSSL kriptografik kutubxonasining 3.0.1 va 1.1.1m tuzatuvchi versiyalari mavjud. 3.0.1 versiyasi zaiflikni (CVE-2021-4044) tuzatdi va ikkala versiyada ham o‘nga yaqin xatoliklar tuzatildi.
Zaiflik SSL/TLS mijozlarini amalga oshirishda mavjud va libssl kutubxonasi server tomonidan mijozga berilgan sertifikatni tekshirish uchun chaqirilgan X509_verify_cert() funksiyasi tomonidan qaytarilgan salbiy xato kodlarini noto‘g‘ri ishlashi bilan bog‘liq. Ichki xatolar yuzaga kelganda, masalan, bufer uchun xotira ajratilmasa, salbiy kodlar qaytariladi. Agar bunday xatolik qaytarilsa, SSL_connect() va SSL_do_handshake() kabi kiritish/chiqarish funksiyalariga keyingi qo‘ng‘iroqlar muvaffaqiyatsizlikni va SSL_ERROR_WANT_RETRY_VERIFY xato kodini qaytaradi, agar ilova avval SSL_CTX_set_cert_verify(verify) ga qo‘ng‘iroq qilgan bo‘lsa, qaytarilishi kerak.
Aksariyat ilovalar SSL_CTX_set_cert_verify_callback() ga qo'ng'iroq qilmagani uchun SSL_ERROR_WANT_RETRY_VERIFY xatosi noto'g'ri talqin qilinishi va ishdan chiqish, aylanish yoki boshqa noto'g'ri javobga olib kelishi mumkin. Muammo OpenSSL 3.0 dagi boshqa xato bilan birgalikda eng xavflidir, bu X509_verify_cert() da "Mavzuning muqobil nomi" kengaytmasisiz sertifikatlarni qayta ishlashda ichki xatolikka sabab bo'ladi, lekin foydalanish cheklovlarida nom bog'laydi. Bunday holda, hujum sertifikatlarni qayta ishlash va TLS seansini o'rnatishda dasturga xos anomaliyalarga olib kelishi mumkin.
Manba: opennet.ru