Đã có bản phát hành khắc phục của thư viện mật mã OpenSSL 1.1.1l với việc loại bỏ hai lỗ hổng:
- CVE-2021-3711 là lỗi tràn bộ đệm trong mã triển khai thuật toán mã hóa SM2 (phổ biến ở Trung Quốc), cho phép ghi đè lên tới 62 byte trong một khu vực nằm ngoài ranh giới bộ đệm do lỗi tính toán kích thước bộ đệm. Kẻ tấn công có thể thực thi mã hoặc làm hỏng ứng dụng bằng cách chuyển dữ liệu giải mã được chế tạo đặc biệt đến các ứng dụng sử dụng hàm EVP_PKEY_decrypt() để giải mã dữ liệu SM2.
- CVE-2021-3712 là lỗi tràn bộ đệm trong mã xử lý chuỗi ASN.1, có thể gây ra sự cố ứng dụng hoặc tiết lộ nội dung của bộ nhớ tiến trình (ví dụ: để xác định các khóa được lưu trong bộ nhớ) nếu kẻ tấn công bằng cách nào đó có thể tạo ra một chuỗi trong cấu trúc ASN1_STRING bên trong, không được kết thúc bằng ký tự rỗng và xử lý chuỗi đó trong các hàm OpenSSL in chứng chỉ, chẳng hạn như X509_aux_print(), X509_get1_email(), X509_REQ_get1_email() và X509_get1_ocsp().
Đồng thời, các phiên bản mới của thư viện LibreSSL 3.3.4 và 3.2.6 đã được phát hành, không đề cập rõ ràng đến các lỗ hổng nhưng xét theo danh sách thay đổi thì lỗ hổng CVE-2021-3712 đã bị loại bỏ.
Nguồn: opennet.ru