OpenSSL 1.1.1l דערהייַנטיקן מיט פיקסיז פֿאַר צוויי וואַלנעראַביליטיז

א קערעקטיוו מעלדונג פון די OpenSSL קריפּטאָגראַפיק ביבליאָטעק 1.1.1l איז בארעכטיגט מיט די ילימאַניישאַן פון צוויי וואַלנעראַביליטיז:

• CVE-2021-3711 איז אַ באַפער אָוווערפלאָו אין די קאָד ימפּלאַמענינג די SM2 קריפּטאָגראַפיק אַלגערידאַם (פּראָסט אין טשיינאַ), וואָס אַלאַוז אַרויף צו 62 ביטעס צו זיין אָוווערריטאַן אין אַ געגנט ווייַטער פון די באַפער גרענעץ רעכט צו אַ טעות אין קאַלקיאַלייטינג די באַפער גרייס. אַ אַטאַקער קען פּאַטענטשאַלי דערגרייכן קאָד דורכפירונג אָדער אַפּלאַקיישאַן קראַך דורך פאָרן ספּעציעל קראַפטעד דיקאָודינג דאַטן צו אַפּלאַקיישאַנז וואָס נוצן די EVP_PKEY_decrypt () פֿונקציע צו דעקריפּט SM2 דאַטן.
• CVE-2021-3712 איז אַ באַפער אָוווערפלאָו אין די ASN.1 שטריקל פּראַסעסינג קאָד, וואָס קענען אָנמאַכן אַ אַפּלאַקיישאַן קראַך אָדער אַנטדעקן דעם אינהאַלט פון פּראָצעס זכּרון (למשל, צו ידענטיפיצירן שליסלען סטאָרד אין זכּרון) אויב די אַטאַקער איז עפעס קענען צו דזשענערייט. אַ שטריקל אין די ינערלעך ASN1_STRING סטרוקטור. ניט טערמאַנייטיד דורך אַ נאַל כאַראַקטער, און פּראָצעס עס אין OpenSSL פאַנגקשאַנז וואָס דרוקן סערטיפיקאַץ, אַזאַ ווי X509_aux_print(), X509_get1_email(), X509_REQ_get1_email() און X509_get1_ocsp().

אין דער זעלביקער צייט, נייַע ווערסיעס פון די LibreSSL ביבליאָטעק 3.3.4 און 3.2.6 זענען באפרייט, וואָס טאָן ניט בפירוש דערמאָנען וואַלנעראַביליטיז, אָבער אויב משפטן לויט דער רשימה פון ענדערונגען, די CVE-2021-3712 וואַלנעראַביליטי איז ילימאַנייטאַד.

מקור: opennet.ru