Vývojáři knihovny OpenSSL zveřejnili detaily o zranitelnosti s označením CVE-2022–0778. Ta umožňuje provést DoS útok na proces, který nechá knihovnou zpracovat zlomyslně vytvořený certifikát. Certifikát se špatně vytvořenými parametry pro eliptickou křivku způsobí v aplikaci nekonečnou smyčku.
Problém konkrétně spočívá ve funkci BN_mod_sqrt(), která se používá pro zpracování certifikátů s eliptickými křivkami. Chyba je zneužitelná ve chvíli, kdy certifikát obsahuje veřejné klíče v komprimované formě nebo explicitní parametry se základním bodem v komprimované formě.
Chyba postihuje verze 1.0.2, 1.1.1 a 3.0 a je opravena ve verzích 1.0.2zd, 1.1.1n a 3.0.2. Verze 1.1.0 trpí problémem také, ale už není podporovaná a záplatu nedostane. Krátké oznámení o nových verzích vydali také autoři LibreSSL, podle popisu problému jde o stejnou chybu. Oprava je v tomto případě součástí LibreSSL 3.3.6, 3.4.3 a 3.5.1.
ČLÁNKY DO MAILU