Опасная уязвимость в OpenSSL

Обнаружена опасная уязвимость (CVE-2022-0778), типа "отказ в обслуживании" (DOS), в криптографической библиотеке OpenSSL.

Проблема вызвана ошибкой в функции BN_mod_sqrt(), приводящей к зацикливанию при вычислении квадратного корня по модулю, отличному от простого числа при анализе сертификата X.509.

Уязвимость затрагивает версии OpenSSL 1.0.2, 1.1.1 и 3.0 и исправлена в версиях 1.1.1n, 1.0.2zd и 3.0.2.