CVE-2021-23839

**Nome do software vulnerável e versões afetadas:

Versões do OpenSSL 1.0.2s a 1.0.2x

Descrição:

O problema ocorre quando um cliente tenta negociar SSLv2 com um servidor que suporta tanto o SSLv2 quanto versões mais recentes do SSL e do TLS. É realizada uma verificação contra ataques de reversão de versão ao remover o preenchimento de uma assinatura RSA, mas a implementação dessa verificação de preenchimento apresenta uma lógica invertida. Isso significa que um servidor aceitará uma conexão se tiver ocorrido um ataque de reversão de versão e rejeitará erroneamente uma tentativa normal de conexão SSLv2. O erro subjacente está na implementação da função RSA padding check SSLv23(), o que também afeta o modo de preenchimento RSA SSLV23 PADDING usado por várias outras funções.

Recomendações:

Para as versões 1.0.2s a 1.0.2x do OpenSSL, os clientes com suporte premium devem atualizar para a versão 1.0.2y.

Para outros usuários das versões 1.0.2s a 1.0.2x do OpenSSL, atualize para a versão 1.1.1j.