Cesanta Mongoose P-384 पब्लिक की mongoose.c mg_tls_verify_cert_signature ऑथोराइज़ेशन

Cesanta Mongoose 7.20 तक में एक भेद्यता निर्धारित की गई थी। प्रभावित फ़ाइल mongoose.c के फ़ंक्शन mg_tls_verify_cert_signature का P-384 पब्लिक की हैंडलर घटक है। एक हेरफेर को निष्पादित करने से ऑथोराइज़ेशन बाईपास हो सकता है। हमला दूर से किया जा सकता है। इस तरह के हमले अत्यधिक जटिल हैं। शोषण मुश्किल बताया जाता है। शोषण को सार्वजनिक रूप से प्रकटीत किया गया है और इसका उपयोग किया जा सकता है। संस्करण 7.21 में अपग्रेड करने से इस समस्या का समाधान हो सकता है। इस पैच को 0d882f1b43ff2308b7486a56a9d60cd6dba8a3f1 कहा जाता है। प्रभावित घटक को अपग्रेड किया जाना चाहिए। विक्रेता से जल्दी संपर्क किया गया, उन्होंने बहुत ही पेशेवर तरीके से जवाब दिया और प्रभावित उत्पाद का एक निश्चित संस्करण जल्दी जारी किया।