OpenSSL هو مشروع برمجي مجاني يعتمد على SSLeay.
تم نشر معلومات حول إصدار نسخة تصحيحية من مكتبة التشفير OpenSSL 3.0.7 ، الذي يعمل على إصلاح اثنين من نقاط الضعفكما هو ولماذا تم إصدار هذه النسخة التصحيحية من خلال استغلال تجاوز سعة المخزن المؤقت عند التحقق من صحة شهادات X.509.
ومن الجدير بالذكر أن كلتا المشكلتين ناتجة عن تجاوز سعة المخزن المؤقت في الكود للتحقق من صحة حقل عنوان البريد الإلكتروني في شهادات X.509 ويمكن أن يتسبب في تنفيذ الكود عند معالجة شهادة مُعدة خصيصًا.
في وقت إصدار الإصلاح ، لم يبلغ مطورو OpenSSL عن وجود ثغرة وظيفية قد تؤدي إلى تنفيذ رمز المهاجم.
هناك حالة يمكن فيها استغلال الخوادم عبر مصادقة عميل TLS ، والتي يمكنها تجاوز متطلبات توقيع المرجع المصدق (CA) ، نظرًا لأن شهادات العميل غير مطلوبة عمومًا للتوقيع بواسطة مرجع مصدق موثوق به. نظرًا لندرة مصادقة العميل وعدم تمكينها في معظم الخوادم ، يجب أن يكون استغلال الخادم منخفض المخاطر.
المهاجمون يمكن أن تستغل هذه الثغرة الأمنية من خلال توجيه العميل إلى خادم TLS ضار الذي يستخدم شهادة مصممة خصيصًا لإثارة الثغرة الأمنية.
على الرغم من أن إعلان ما قبل الإصدار للإصدار الجديد ذكر مشكلة خطيرة ، في الواقع ، في التحديث الذي تم إصداره ، تم تخفيض حالة الثغرة الأمنية إلى خطورة ، ولكن ليست حرجة.
وفقًا للقواعد المتبعة في المشروع ، فإن يتم تخفيض مستوى الخطورة في حالة وجود مشكلة في التكوينات غير النمطية أو في حالة وجود احتمال ضعيف لاستغلال ثغرة في الممارسة العملية. في هذه الحالة ، تم تخفيض مستوى الخطورة ، حيث يتم حظر استغلال الثغرة الأمنية بواسطة آليات حماية تجاوز المكدس المستخدمة في العديد من الأنظمة الأساسية.
وصفت الإعلانات السابقة لـ CVE-2022-3602 هذه المشكلة بأنها خطيرة. أدى التحليل الإضافي المستند إلى بعض العوامل المخففة الموضحة أعلاه إلى خفض التصنيف إلى مرتفع.
لا يزال يتم تشجيع المستخدمين على التحديث إلى إصدار جديد في أقرب وقت ممكن. على عميل TLS ، يمكن تشغيل ذلك عن طريق الاتصال بخادم ضار. على خادم TLS ، يمكن تشغيل هذا إذا طلب الخادم مصادقة العميل واتصل عميل ضار. تعد إصدارات OpenSSL من 3.0.0 إلى 3.0.6 عرضة لهذه المشكلة. يجب على مستخدمي OpenSSL 3.0 الترقية إلى OpenSSL 3.0.7.
من المشاكل التي تم تحديدها يذكر ما يلي:
CVE-2022-3602- تم الإبلاغ عن الثغرة الأمنية في البداية على أنها حرجة ، وتتسبب في تجاوز سعة المخزن المؤقت 4 بايت عند التحقق من حقل عنوان بريد إلكتروني تم إنشاؤه خصيصًا في شهادة X.509. على عميل TLS ، يمكن استغلال الثغرة الأمنية عن طريق الاتصال بخادم يتحكم فيه المهاجم. على خادم TLS ، يمكن استغلال الثغرة الأمنية إذا تم استخدام مصادقة العميل باستخدام الشهادات. في هذه الحالة ، تظهر الثغرة الأمنية نفسها في المرحلة التي تلي التحقق من سلسلة الثقة المرتبطة بالشهادة ، أي أن الهجوم يتطلب من المرجع المصدق التحقق من صحة الشهادة الضارة للمهاجم.
CVE-2022-3786: إنه عامل آخر لاستغلال الثغرة الأمنية CVE-2022-3602 التي تم تحديدها أثناء تحليل المشكلة. تتلخص الاختلافات في إمكانية تجاوز المخزن المؤقت للمكدس بعدد عشوائي من البايتات. التي تحتوي على الحرف ".". يمكن استخدام المشكلة للتسبب في تعطل التطبيق.
تظهر الثغرات الأمنية فقط في فرع OpenSSL 3.0.x ، لا تتأثر إصدارات OpenSSL 1.1.1 ، بالإضافة إلى مكتبات LibreSSL و BoringSSL المشتقة من OpenSSL بالمشكلة. في الوقت نفسه ، تم إصدار تحديث لـ OpenSSL 1.1.1s ، يحتوي فقط على إصلاحات أخطاء غير متعلقة بالأمان.
يتم استخدام فرع OpenSSL 3.0 بواسطة توزيعات مثل Ubuntu 22.04 و CentOS Stream 9 و RHEL 9 و OpenMandriva 4.2 و Gentoo و Fedora 36 و Debian Testing / Unstable. يُنصح مستخدمي هذه الأنظمة بتثبيت التحديثات في أسرع وقت ممكن (Debian و Ubuntu و RHEL و SUSE / openSUSE و Fedora و Arch).
في SUSE Linux Enterprise 15 SP4 و openSUSE Leap 15.4 ، تتوفر الحزم مع OpenSSL 3.0 كخيار ، وتستخدم حزم النظام الفرع 1.1.1. تبقى Debian 11 و Arch Linux و Void Linux و Ubuntu 20.04 و Slackware و ALT Linux و RHEL 8 و OpenWrt و Alpine Linux 3.16 و FreeBSD في فروع OpenSSL 1.x.
أخيرا إذا كنت مهتمًا بمعرفة المزيد عنها، يمكنك التحقق من التفاصيل في الرابط التالي.