OpenSSL 3.6.0 ארויסגעגעבן מיט EVP_SKEY שטיצע און באַפער אָוווערפלאָו פיקס

OpenSSL 3.6.0, אן אימפלעמענטאציע פון ​​די SSL/TLS פראטאקאלן און פארשידענע ענקריפּשאַן אלגאריטמען, איז ארויסגעגעבן געווארן. OpenSSL 3.6 איז א רעגולערע שטיצע אויסגאבע, מיט אפדעיטס פאראן פאר 13 חדשים. שטיצע פאר פריערדיגע OpenSSL אויסגאבעס—3.5 LTS, 3.4, 3.3, 3.2, און 3.0 LTS—וועט אנגיין ביז אפריל 2030, אקטאבער 2026, אפריל 2026, נאוועמבער 2025, און סעפטעמבער 2026, בהתאמה. דער פראיעקט'ס קאוד איז לייסענסט אונטער דער Apache 2.0 לייסענס.

הויפּט חידושים:

• צוגעגעבן שטיצע פאר דער EVP_SKEY (סימעטרישער KEY) סטרוקטור פארן רעפרעזענטירן סימעטרישע שליסלען ווי אומדורכזיכטיקע אביעקטן. אנדערש ווי רויע שליסלען, וועלכע ווערן רעפרעזענטירט ווי א בייט ערעי, אבסטראקטירט EVP_SKEY די שליסל סטרוקטור און אנטהאלט נאָך מעטאדאטן. EVP_SKEY קען גענוצט ווערן אין ענקריפּשאַן, שליסל אויסטויש, און שליסל דעריוואַציע (KDF) פונקציעס. די EVP_KDF_CTX_set_SKEY(), EVP_KDF_derive_SKEY(), און EVP_PKEY_derive_SKEY() פונקציעס זענען צוגעגעבן געווארן פארן ארבעטן מיט EVP_SKEY שליסלען.
• שטיצע איז צוגעגעבן געוואָרן פֿאַר דיגיטאַלע אונטערשריפֿט וועריפֿיקאַציע באַזירט אויף דער לייטאָן-מיקאַלי סיגנאַטשערז (LMS) סכעמע, וואָס ניצט האַש פֿונקציעס און בוים-באַזירט האַשינג אין דער פֿאָרעם פֿון אַ מערקל בוים (יעדער צווייַג וועריפֿיצירט אַלע אונטערלייגנדיקע צווייגן און נאָודז). LMS דיגיטאַלע סיגנאַטשערז זענען קעגנשטעליק צו ברוט-פֿאָרס טעסטינג אויף אַ קוואַנטום קאָמפּיוטער און זענען דיזיינד צו וועריפֿיצירן די אָרנטלעכקייט פֿון פֿירמווער און אַפּליקאַציעס.
• צוגעגעבן שטיצע פאר NIST זיכערהייט קאטעגאריעס פאר PKEY אביעקט פאראמעטערס (פובליק און פריוואטע שליסלען). די זיכערהייט קאטעגאריע ווערט איינגעשטעלט דורך די "זיכערהייט-קאטעגאריע" סעטינג. די EVP_PKEY_get_security_category() פונקציע איז צוגעגעבן געווארן צו קאנטראלירן דעם זיכערהייט לעוועל. דער זיכערהייט לעוועל שפיגלט אפ די קעגנשטאנד צו ברוט-פארס אטאקעס אויף קוואנטום קאמפיוטערס און קען נעמען גאנצע ווערטן פון 0 ביז 5:
  • 0 - אימפלעמענטאציע נישט קעגנשטעליק צו כאַקינג אויף קוואַנטום קאָמפּיוטערס;
  • 1/3/5 — די אימפלעמענטאציע שליסט נישט אויס די מעגלעכקייט פון זוכן א שליסל אין א בלאק-ציפער מיט א 128/192/256-ביט שליסל אויף א קוואנטום קאמפיוטער;
  • 2/4 - די אימפלעמענטאציע שליסט נישט אויס די מעגלעכקייט פון זוכן א קאליזיע אין א 256/384-ביט העש אויף א קוואנטום קאמפיוטער).
• דער "openssl configutl" באַפֿעל איז צוגעגעבן געוואָרן פֿאַרן פּראָצעסירן קאָנפֿיגוראַציע טעקעס. די נוצלעכקייט דערמעגלעכט אײַך צו שאַפֿן אַ קאָנסאָלידירטע טעקע מיט אַלע סעטטינגס פֿון אַ קאָנפֿיגוראַציע פֿון קייפל טעקעס מיט includes.
• דער FIPS קריפּטאָגראַפֿישער פּראָווײַדער איז געוואָרן אַפּדייטעד צו שטיצן דעטערמיניסטישע דזשענעריישאַן פֿון ECDSA דיגיטאַלע חתימות (די זעלבע חתימה ווערט דזשענערירט מיט די זעלבע אינפֿוט דאַטן), לויט די רעקווירמענץ פֿון דעם FIPS 186-5 סטאַנדאַרט.
• די רעקווייערמענץ פארן בויען סביבה זענען פארגרעסערט געווארן. בויען OpenSSL פארלאנגט מער נישט קיין מכשירים מיט ANSI-C שטיצע; א C-99-קאמפאטיבל קאמפיילער איז יעצט פארלאנגט.
• פונקציעס פֿאַרבונדן מיט דער EVP_PKEY_ASN1_METHOD סטרוקטור זענען געוואָרן דעפּרעקאַטעד.
• שטיצע פאר די VxWorks פּלאַטפאָרמע איז אויפגעהערט געוואָרן.

פאַרפעסטיקט וואַלנעראַביליטיז:

• CVE-2025-9230 איז א שוואכקייט אין דעם דעקריפּטיאָן קאָד פֿאַר פּאַראָל-ענקריפּטעד CMS מעסעדזשעס (PWRI). די שוואכקייט קען פירן צו אַרויס-פון-גרענעצן דאַטן ווערן געשריבן אָדער געלעזן, וואָס קען פירן צו אַ קראַך אָדער זכּרון קאָרופּציע אין אַן אַפּלאַקיישאַן וואָס ניצט OpenSSL צו פּראָצעסירן CMS מעסעדזשעס. כאָטש עקספּלויטיישאַן פון דעם שוואכקייט פֿאַר קאָד עקסעקוטיאָן איז מעגלעך, די ערנסטקייט פון דעם פּראָבלעם איז רידוסט דורך דעם פאַקט אַז פּאַראָל-ענקריפּטעד CMS מעסעדזשעס זענען זעלטן געניצט אין פּראַקסיס. אין אַדישאַן צו OpenSSL 3.6.0, די שוואכקייט איז געווען פאַרריכט אין OpenSSL 3.5.4, 3.4.3, 3.3.5, 3.2.6, און 3.0.18. די פּראָבלעם איז אויך געווען פאַרריכט אין LibreSSL 4.0.1 און 4.1.1, אַ ביבליאָטעק דעוועלאָפּעד דורך די OpenBSD פּראָיעקט.
• CVE-2025-9231 — די אימפלעמענטאציע פון ​​דעם SM2 אלגאריטם איז אויסגעשטעלט צו א זייט-קאַנאַל אטאקע. אויף סיסטעמען מיט 64-ביט ARM CPUs, דאס ערלויבט פּריוואַטע שליסל אָפּזוך דורך אַנאַליזירן די טיימינג פון יחיד קאַלקולאַציעס. די אטאקע קען פּאָטענציעל דורכגעפירט ווערן ווייטנס. דער ריזיקע פון ​​דער אטאקע ווערט פארמינערט דורך דעם פאַקט אַז OpenSSL שטיצט נישט גלייך די נוצן פון סערטיפיקאַטן מיט SM2 שליסלען אין TLS.
• CVE-2025-9232 איז א שוואכקייט אין דער איינגעבויטער HTTP קליענט אימפלעמענטאציע וואס ערלויבט אויסער-די-גרענעצן דאטן לייענען ווען מען פראצעסירט א ספעציעל געמאכטע URL אין HTTP קליענט פונקציעס. די פראבלעם ווייזט זיך נאר ווען די "no_proxy" סביבה וועריאבל איז איינגעשטעלט און קען פירן צו א קראך פון דער אפליקאציע.

מקור: opennet.ru