Đã có bản phát hành bảo trì của thư viện mật mã OpenSSL 3.0.2 và 1.1.1n. Bản cập nhật khắc phục một lỗ hổng (CVE-2022-0778) có thể được sử dụng để gây ra tình trạng từ chối dịch vụ (vòng lặp vô hạn của trình xử lý). Để khai thác lỗ hổng, chỉ cần xử lý một chứng chỉ được thiết kế đặc biệt là đủ. Sự cố xảy ra ở cả ứng dụng máy chủ và ứng dụng khách có thể xử lý chứng chỉ do người dùng cung cấp.
Sự cố xảy ra do lỗi trong hàm BN_mod_sqrt(), dẫn đến vòng lặp khi tính modulo căn bậc hai không phải là số nguyên tố. Hàm này được sử dụng khi phân tích chứng chỉ bằng các khóa dựa trên đường cong elip. Hoạt động dẫn đến việc thay thế các tham số đường cong elip không chính xác vào chứng chỉ. Vì sự cố xảy ra trước khi chữ ký số của chứng chỉ được xác minh nên cuộc tấn công có thể được thực hiện bởi người dùng không được xác thực. Người này có thể khiến chứng chỉ máy khách hoặc máy chủ được truyền tới các ứng dụng sử dụng OpenSSL.
Lỗ hổng này cũng ảnh hưởng đến thư viện LibreSSL do dự án OpenBSD phát triển. Bản sửa lỗi đã được đề xuất trong các bản phát hành sửa lỗi của LibreSSL 3.3.6, 3.4.3 và 3.5.1. Ngoài ra, một phân tích về các điều kiện khai thác lỗ hổng đã được công bố (ví dụ về chứng chỉ độc hại gây đóng băng vẫn chưa được đăng công khai).
Nguồn: opennet.ru