CVE-2022-38152

Versões do wolfSSL anteriores à 5.5.0

Foi detectada uma falha no wolfSSL quando um cliente TLS 1.3 se conecta a um servidor wolfSSL e a função SSL clear é chamada em sua sessão, fazendo com que o servidor trave devido a uma falha de segmentação. Isso ocorre na segunda sessão, criada por meio da retomada de sessão TLS, que reutiliza a struct WOLFSSL inicial. O servidor trava quando reutiliza a estrutura da sessão anterior chamando wolfSSL clear(WOLFSSL* ssl) nela e, em seguida, recebe um Client Hello que retoma a sessão anterior. Este bug só é acionado ao retomar sessões usando a retomada de sessão TLS e afeta servidores que usam wolfSSL clear em vez da sequência recomendada SSL free; SSL new. wolfSSL clear faz parte da camada de compatibilidade do wolfSSL e não está habilitado por padrão.

Para versões anteriores à 5.5.0, considere usar a sequência recomendada SSL free; SSL new em vez de wolfSSL clear para evitar o problema. Como solução temporária, evite reutilizar a estrutura da sessão anterior chamando wolfSSL clear(WOLFSSL* ssl) nela e, em vez disso, use a sequência recomendada para criar uma nova sessão. Atualize para a versão 5.5.0 ou posterior para resolver o problema.