OpenSSL 加密庫 1.1.1l 的修正版本現已推出,消除了兩個漏洞:
- CVE-2021-3711是實現SM2加密演算法(中國常見)的程式碼中的緩衝區溢出,由於緩衝區大小計算錯誤,導致超出緩衝區邊界的區域最多可覆蓋62個位元組。 攻擊者可能透過將特製的解碼資料傳遞給使用 EVP_PKEY_decrypt() 函數解密 SM2 資料的應用程式來實現程式碼執行或應用程式崩潰。
- CVE-2021-3712 是ASN.1 字串處理程式碼中的緩衝區溢出,如果攻擊者能夠以某種方式生成,則可能會導致應用程式崩潰或洩露進程記憶體的內容(例如,識別儲存在記憶體中的金鑰)內部 ASN1_STRING 結構中的字串,不以空字元結尾,並在列印憑證的 OpenSSL 函數中處理它,例如 X509_aux_print()、X509_get1_email()、X509_REQ_get1_email() 和 X509_get1_ocsp()。
同時,LibreSSL庫新版本3.3.4和3.2.6發布,雖然沒有明確提及漏洞,但從變更清單來看,CVE-2021-3712漏洞已經被消除。
來源: opennet.ru