مسائل شناخته شده

این صفحه مشکلات شناخته شده در Tink را فهرست می‌کند که بر اساس نسخه زبان مرتب شده‌اند:

برای اطلاعات بیشتر در مورد مسائل شناخته شده فردی، پیوندهای موجود در جداول را دنبال کنید.

جاوا (به استثنای اندروید)

Tink Java از یک ارائه‌دهنده امنیتی اساسی مانند Conscrypt، Oracle JDK، OpenJDK یا Bouncy Castle استفاده می‌کند. هر مشکل امنیتی در یک ارائه دهنده ممکن است در Tink Java به ارث برده شود.

توصیه می کنیم از Tink با آخرین نسخه ارائه دهنده استفاده کنید، به خصوص اگر از ECDSA (جایگزین: ED25519) یا AES-GCM (جایگزین: AES-EAX، AES-CTR-HMAC-AEAD یا XChaCha20-Poly1305) استفاده می کنید.

مشکل شناخته شده نسخه های تحت تأثیر
جریان AEAD: سرریز عدد صحیح 1.0.0 - 1.3.0
پاکت AEAD: چکش خواری همه
ایمنی چنگال همه

اندروید

حداقل سطح API که Tink از آن پشتیبانی می کند 19 (Android KitKat) است.

در اندروید، Tink از Conscrypt ارائه شده توسط هسته GMS به طور پیش فرض استفاده می کند و در غیر این صورت از Conscrypt استفاده می کند. هر مشکل امنیتی در یک ارائه دهنده ممکن است در Tink به ارث برسد.

توصیه می کنیم از Tink با آخرین نسخه ارائه دهنده استفاده کنید.

مشکل شناخته شده نسخه های تحت تأثیر Tink سطوح Android API تحت تأثیر قرار گرفت
جریان AEAD: سرریز عدد صحیح 1.0.0 - 1.3.0 همه
پاکت AEAD: چکش خواری همه همه
ایمنی چنگال همه همه
AesGcm همه <= 19
پشتیبانی نمی شود (به بالا مراجعه کنید) همه <= 18

C++

Tink C++ از BoringSSL یا OpenSSL به عنوان یک کتابخانه اساسی استفاده می کند. هرگونه مشکل امنیتی در کتابخانه اصلی ممکن است در Tink C++ به ارث برده شود.

مشکل شناخته شده نسخه های تحت تأثیر
JSON تجزیه DoS 1.0.0 - 2.1.3
AEAD ظریف: AES-CTR-HMAC و EncryptThenAuthenticate 1.0.0 - 1.3.0
پاکت AEAD: چکش خواری همه
ایمنی چنگال همه

پایتون

تینک پایتون با استفاده از pybind11 در اطراف Tink C++ قرار دارد. هر مشکل امنیتی در Tink C++ ممکن است در Tink Python به ارث برسد.

مشکل شناخته شده نسخه های تحت تأثیر
پاکت AEAD: چکش خواری همه
ایمنی چنگال همه

برو

Tink Go از کتابخانه های رمزنگاری Go زیرین استفاده می کند. هر گونه مشکل امنیتی در آن کتابخانه ها ممکن است توسط Tink Go به ارث برده شود.

مشکل شناخته شده نسخه های تحت تأثیر
جریان AEAD: سرریز عدد صحیح 1.0.0 - 1.3.0
پاکت AEAD: چکش خواری همه
ایمنی چنگال همه

هدف-C

Tink Objective-C یک پوشش در اطراف Tink C++ است. هر گونه مشکل امنیتی در Tink C++ ممکن است در Tink Objective-C به ارث برده شود.

مشکل شناخته شده نسخه های تحت تأثیر
پاکت AEAD: چکش خواری همه
ایمنی چنگال همه