OpenSSL 1.1.1j, wolfSSL 4.7.0 און LibreSSL 3.2.4 דערהייַנטיקן

א וישאַלט מעלדונג פון די OpenSSL קריפּטאָגראַפיק ביבליאָטעק 1.1.1j איז בארעכטיגט, וואָס פיקסיז צוויי וואַלנעראַביליטיז:

• CVE-2021-23841 איז אַ NULL טייַטל דערפעראַנס אין די X509_issuer_and_serial_hash () פֿונקציע, וואָס קענען קראַך אַפּלאַקיישאַנז וואָס רופן דעם פֿונקציע צו שעפּן X509 סערטיפיקאַץ מיט אַ פאַלש ווערט אין די ישוער פעלד.
• CVE-2021-23840 איז אַן ינטאַדזשער אָוווערפלאָו אין די EVP_CipherUpdate, EVP_EncryptUpdate און EVP_DecryptUpdate פאַנגקשאַנז וואָס קענען רעזולטאַט אין צוריקקומען אַ ווערט פון 1, ינדאַקייטינג אַ געראָטן אָפּעראַציע און באַשטעטיקן די גרייס צו אַ נעגאַטיוו ווערט, וואָס קענען אָנמאַכן אַפּלאַקיישאַנז צו קראַך אָדער צעשטערן. נאָרמאַל נאַטור.
• CVE-2021-23839 איז אַ פלאָ אין די ימפּלאַמענטיישאַן פון ראָולבאַק שוץ פֿאַר די נוצן פון די SSLv2 פּראָטאָקאָל. אנטפלעקט בלויז אין די אַלט צווייַג 1.0.2.

די מעלדונג פון די LibreSSL 3.2.4 פּעקל איז אויך ארויס, אין וואָס די OpenBSD פּרויעקט איז דעוועלאָפּינג אַ גאָפּל פון OpenSSL אַימעד צו צושטעלן אַ העכער זיכערהייט מדרגה. די מעלדונג איז נאָוטאַבאַל פֿאַר ריווערטינג צו די אַלט באַווייַזן וועראַפאַקיישאַן קאָד געניצט אין LibreSSL 3.1.x רעכט צו אַ ברעכן אין עטלעכע אַפּלאַקיישאַנז מיט ביינדינגז צו אַרבעטן אַרום באַגז אין די אַלט קאָד. צווישן די ינאָווויישאַנז, די אַדישאַן פון ימפּלאַמאַנץ פון די עקספּאָרטער און אַוטאָטשאַין קאַמפּאָונאַנץ צו TLSv1.3 שטייט אויס.

אין אַדישאַן, עס איז געווען אַ נייַע מעלדונג פון די סאָליד קריפּטאָגראַפיק ביבליאָטעק wolfSSL 4.7.0, אָפּטימיזעד פֿאַר נוצן אויף עמבעדיד דעוויסעס מיט לימיטעד פּראַסעסער און זיקאָרן רעסורסן, אַזאַ ווי אינטערנעט פון טהינגס דעוויסעס, סמאַרט היים סיסטעמען, אָטאַמאָוטיוו אינפֿאָרמאַציע סיסטעמען, ראָוטערס און רירעוודיק פאָנעס. . דער קאָד איז געשריבן אין C שפּראַך און פונאנדערגעטיילט אונטער די GPLv2 דערלויבעניש.

די נייַע ווערסיע כולל שטיצן פֿאַר RFC 5705 (קיין מאַטעריאַל עקספּאָרטערס פֿאַר TLS) און S/MIME (זיכער / מולטיפּורפּאָסע אינטערנעט מעיל יקסטענשאַנז). צוגעגעבן "--enable-reproducible-build" פאָן צו ענשור רעפּראָדוסיבלע בויען. די SSL_get_verify_mode API, X509_VERIFY_PARAM API און X509_STORE_CTX זענען צוגעגעבן צו די שיכטע צו ענשור קאַמפּאַטאַבילאַטי מיט OpenSSL. ימפּלעמענטעד מאַקראָו WOLFSSL_PSK_IDENTITY_ALERT. צוגעגעבן אַ נייַע פונקציע _CTX_NoTicketTLSv12 צו דיסייבאַל TLS 1.2 סעסיע טיקיץ, אָבער ופהיטן זיי פֿאַר TLS 1.3.

מקור: opennet.ru