Awọn idasilẹ itọju ti ile-ikawe cryptographic OpenSSL 3.0.2 ati 1.1.1n wa. Imudojuiwọn naa ṣe atunṣe ailagbara kan (CVE-2022-0778) ti o le ṣee lo lati fa kiko iṣẹ (looping ailopin ti olutọju). Lati lo ailagbara naa, o to lati ṣe ilana ijẹrisi apẹrẹ pataki kan. Iṣoro naa waye ninu olupin mejeeji ati awọn ohun elo alabara ti o le ṣe ilana awọn iwe-ẹri ti olumulo pese.
Awọn isoro ti wa ni ṣẹlẹ nipasẹ a kokoro ni BN_mod_sqrt () iṣẹ, eyiti o nyorisi si a lupu nigba ti o ba se isiro a square root modulo ohun miiran ju a nomba nomba. Iṣẹ naa jẹ lilo nigbati awọn iwe-ẹri ntupalẹ pẹlu awọn bọtini ti o da lori awọn igun elliptic. Iṣiṣẹ wa si isalẹ lati paarọ awọn paramita ti tẹ elliptic ti ko tọ sinu ijẹrisi naa. Nitori iṣoro naa waye ṣaaju ki ijẹrisi oni nọmba ijẹrisi ijẹrisi naa jẹri, ikọlu naa le jẹ nipasẹ olumulo ti ko ni ifọwọsi ti o le fa ki alabara tabi ijẹrisi olupin gbe lọ si awọn ohun elo nipa lilo OpenSSL.
Ailagbara naa tun kan ile-ikawe LibreSSL ti o dagbasoke nipasẹ iṣẹ akanṣe OpenBSD, atunṣe fun eyiti a dabaa ninu awọn idasilẹ atunṣe ti LibreSSL 3.3.6, 3.4.3 ati 3.5.1. Ni afikun, itupalẹ awọn ipo fun ilokulo ailagbara naa ti jẹ atẹjade (apẹẹrẹ ti ijẹrisi irira ti o fa didi ko tii fiweranṣẹ ni gbangba).
orisun: opennet.ru