OpenSSL 加密库 1.1.1l 的修正版本现已推出,消除了两个漏洞:
- CVE-2021-3711是实现SM2加密算法(中国常见)的代码中的缓冲区溢出,由于缓冲区大小计算错误,导致超出缓冲区边界的区域最多可覆盖62个字节。 攻击者可能通过将特制的解码数据传递给使用 EVP_PKEY_decrypt() 函数解密 SM2 数据的应用程序来实现代码执行或应用程序崩溃。
- CVE-2021-3712 是 ASN.1 字符串处理代码中的缓冲区溢出,如果攻击者能够以某种方式生成,则可能会导致应用程序崩溃或泄露进程内存的内容(例如,识别存储在内存中的密钥)内部 ASN1_STRING 结构中的字符串,不以空字符结尾,并在打印证书的 OpenSSL 函数中处理它,例如 X509_aux_print()、X509_get1_email()、X509_REQ_get1_email() 和 X509_get1_ocsp()。
与此同时,LibreSSL库新版本3.3.4和3.2.6发布,虽然没有明确提及漏洞,但从变更列表来看,CVE-2021-3712漏洞已经被消除。
来源: opennet.ru