OpenSSL 加密庫 1.1.1l 的修正版本現已推出,消除了兩個漏洞:
- CVE-2021-3711 — 實作 SM2 加密演算法(在中國很常見)的程式碼中存在緩衝區溢位漏洞,由於緩衝區大小計算錯誤,導致緩衝區邊界以外的區域最多可覆蓋 62 個位元組。攻擊者可以透過在使用 EVP_PKEY_decrypt() 函數解密 SM2 資料的應用程式中傳遞特殊格式的資料進行解碼,從而實現程式碼執行或應用程式崩潰。
- CVE-2021-3712 - 如果攻擊者能夠以某種方式在內部 ASN1_STRING 結構中建構非空終止字串並在 OpenSSL 憑證列印函式(例如 X1_aux_print()、X509_get509_email()、X1_REQ_get509_e、X1_get509_email()、X1_REQ_getXNUMX_eemail() 和 XSNmail(XNUMX)字串處理程式碼中的緩衝區溢位可能允許攻擊者使應用程式崩潰或了解進程記憶體的內容(例如,發現儲存在記憶體中的金鑰)。
同時,LibreSSL 庫 3.3.4 和 3.2.6 的新版本發布,雖然沒有明確提及漏洞,但從變更清單來看,漏洞 CVE-2021-3712 已經被消除。
來源: opennet.ru
