प्लेटफ़ॉर्म
openssl
घटक
openssl
में ठीक किया गया
3.6.2
CVE-2026-28386 OpenSSL लाइब्रेरी में एक मेमोरी सुरक्षा दोष है जो AES-CFB128 एन्क्रिप्शन या डिक्रिप्शन का उपयोग करने वाले अनुप्रयोगों को प्रभावित करता है। AVX-512 और VAES समर्थन वाले सिस्टम पर आंशिक सिफर ब्लॉक को संसाधित करते समय, यह दोष आउट-ऑफ-बाउंड रीड का कारण बन सकता है, जिससे एप्लिकेशन क्रैश हो सकता है और Denial of Service (DoS) हो सकता है। यह भेद्यता OpenSSL के संस्करण 3.6.0 से 3.6.2 को प्रभावित करती है, और संस्करण 3.6.2 में एक फिक्स जारी किया गया है।
OpenSSL में CVE-2026-28386 AVX-512 और VAES सपोर्ट वाले सिस्टम पर AES-CFB128 एन्क्रिप्शन या डिक्रिप्शन का उपयोग करने वाले एप्लिकेशन को प्रभावित करता है। आंशिक सिफर ब्लॉक को संसाधित करते समय अधिकतम 15 बाइट्स का आउट-ऑफ़-बाउंड रीड ट्रिगर किया जा सकता है। पढ़े गए बाइट्स को आउटपुट में नहीं लिखा जाता है, इसलिए कोई जानकारी का खुलासा नहीं होता है, लेकिन विशिष्ट परिस्थितियों में यह भेद्यता एप्लिकेशन को क्रैश कर सकती है। यदि इनपुट बफर मेमोरी पेज बाउंड्री पर समाप्त होता है और बाद वाला पेज मैप नहीं किया गया है, तो जोखिम बढ़ जाता है, जिससे इनकार-ऑफ़-सर्विस (DoS) हो सकता है। भेद्यता की गंभीरता इन परिस्थितियों की संभावना और सेवा पर प्रभाव पर निर्भर करती है।
CVE-2026-28386 का शोषण करने के लिए विशिष्ट परिस्थितियों की आवश्यकता होती है: AES-CFB128 का उपयोग, AVX-512 और VAES की उपस्थिति, और इनपुट बफर मेमोरी पेज बाउंड्री पर समाप्त होना और बाद वाला पेज मैप नहीं किया जाना। यह शोषण को अधिक सामान्य भेद्यताओं की तुलना में कम संभावित बनाता है, लेकिन यह अभी भी एक संभावित जोखिम है। हमलावर इनपुट को हेरफेर करने का प्रयास कर सकते हैं ताकि संरेखण की स्थिति को मजबूर किया जा सके और एप्लिकेशन को क्रैश किया जा सके। शोषण की जटिलता इसके दायरे को सीमित करती है, लेकिन फिक्स की आवश्यकता को समाप्त नहीं करती है।
एक्सप्लॉइट स्थिति
EPSS
0.07% (21% शतमक)
CVE-2026-28386 को कम करने का समाधान OpenSSL संस्करण 3.6.2 या उच्चतर में अपग्रेड करना है। इस संस्करण में आउट-ऑफ़-बाउंड रीड को रोकने वाला एक फिक्स शामिल है। विशेष रूप से महत्वपूर्ण वातावरण में, इस अपडेट को जल्द से जल्द लागू करने की दृढ़ता से अनुशंसा की जाती है। इसके अतिरिक्त, OpenSSL सुरक्षा कॉन्फ़िगरेशन और निर्भरता की समीक्षा करना भी उचित है ताकि यह सुनिश्चित किया जा सके कि अपडेट किए गए संस्करण और सर्वोत्तम सुरक्षा अभ्यास लागू किए गए हैं। संभावित शोषण के लिए सिस्टम की निरंतर निगरानी भी एक महत्वपूर्ण निवारक उपाय है।
Actualice a OpenSSL versión 3.6.2 o superior para mitigar la vulnerabilidad. Esta actualización corrige un error de lectura fuera de límites en el modo AES-CFB-128 que puede causar una denegación de servicio en sistemas x86-64 con AVX-512 y VAES.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
AES-CFB128 AES ब्लॉक सिफर का एक ऑपरेशन मोड है जो 128-बिट ब्लॉक का उपयोग करता है। यह एक ब्लॉक सिफर मोड है जिसका उपयोग संवेदनशील डेटा की सुरक्षा के लिए किया जाता है।
AVX-512 x86 प्रोसेसर के लिए इंस्ट्रक्शन सेट एक्सटेंशन का एक सेट है जो 512-बिट डेटा पर वेक्टर ऑपरेशन की अनुमति देता है। VAES एक AVX-512 एक्सटेंशन है जो AES एन्क्रिप्शन के लिए त्वरित निर्देश प्रदान करता है।
अपने सिस्टम पर स्थापित OpenSSL संस्करण की जांच करें। यदि आप 3.6.2 से पहले का संस्करण उपयोग कर रहे हैं, तो आप कमजोर हैं। आप कमांड लाइन में openssl version कमांड का उपयोग कर सकते हैं।
अस्थायी समाधान की अनुशंसा नहीं की जाती है। पैच किए गए संस्करण में अपग्रेड करना सबसे अच्छा है। कमजोर सिस्टम पर AES-CFB128 का उपयोग करने से बचना एक विकल्प हो सकता है, लेकिन यह एप्लिकेशन की कार्यक्षमता को प्रभावित कर सकता है।
अगर आप तुरंत अपग्रेड नहीं कर सकते हैं, तो संदिग्ध गतिविधि के लिए अपने सिस्टम की निगरानी करें और फ़ायरवॉल और घुसपैठ का पता लगाने वाले सिस्टम जैसे अतिरिक्त सुरक्षा उपाय लागू करने पर विचार करें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।