Bu sayfada, Tink'teki bilinen sorunlar dil sürümüne göre sıralanmış olarak listelenmektedir:
Bilinen sorunlar hakkında daha fazla bilgi edinmek için tablolardaki bağlantıları izleyin.
Java (Android hariç)
Tink Java; Conscrypt, Oracle JDK, OpenJDK veya Bouncy Castle gibi bir temel güvenlik sağlayıcısı kullanır. Sağlayıcıdaki herhangi bir güvenlik sorunu Tink Java'da devralınabilir.
Özellikle ECDSA (alternatif: ED25519) veya AES-GCM (alternatifler: AES-EAX, AES-CTR-HMAC-AEAD veya XChaCha20-Poly1305) kullanıyorsanız Tink'i sağlayıcının en son sürümüyle kullanmanızı öneririz.
| Bilinen Sorun | Etkilenen Sürümler |
|---|---|
| AEAD akışı: Tam sayı taşması | 1.0.0 - 1.3.0 |
| Zarf AEAD: Malleability | Tümü |
| Çatal Güvenliği | Tümü |
Android
Tink'in desteklediği minimum API düzeyi 19'dur (Android KitKat).
Android'de Tink, varsayılan olarak GMS çekirdeği tarafından sağlanan Conscrypt'i, aksi takdirde Conscrypt'i kullanır. Sağlayıcılardaki güvenlik sorunları Tink'te devralınabilir.
Tink'i sağlayıcının en son sürümüyle kullanmanızı öneririz.
| Bilinen Sorun | Etkilenen Tink Sürümleri | Etkilenen Android API seviyeleri |
|---|---|---|
| AEAD akışı: Tam sayı taşması | 1.0.0 - 1.3,0 | Tümü |
| Zarf AEAD: Malleability | Tümü | Tümü |
| Çatal Güvenliği | Tümü | Tümü |
| AesGcm | Tümü | <= 19 |
| Desteklenmiyor (yukarıya bakın) | Tümü | <= 18 |
C++
Tink C++, temel kitaplık olarak BoringSSL veya OpenSSL kullanır. Temel kitaplıktaki güvenlik sorunları Tink C++'ta devralınabilir.
| Bilinen Sorun | Etkilenen Sürümler |
|---|---|
| JSON Ayrıştırma DoS'u | 1.0.0 - 2.1.3 |
| Alt AEAD: AES-TO-HMAC ve EncryptThenAuthenticate | 1.0.0 - 1.3.0 |
| Zarf AEAD: Malleability | Tümü |
| Çatal Güvenliği | Tümü |
Python
Tink Python, pybind11'i kullanan Tink C++ için bir sarmalayıcıdır. Tink C++'taki tüm güvenlik sorunları Tink Python'da devralınabilir.
| Bilinen Sorun | Etkilenen Sürümler |
|---|---|
| Zarf AEAD: Malleability | Tümü |
| Çatal Güvenliği | Tümü |
Go
Tink Go, temel Go kripto kitaplıklarını kullanır. Bu kitaplıklardaki güvenlik sorunları Tink Go tarafından devralınabilir.
| Bilinen Sorun | Etkilenen Sürümler |
|---|---|
| AEAD akışı: Tam sayı taşması | 1.0.0 - 1.3.0 |
| Zarf AEAD: Malleability | Tümü |
| Çatal Güvenliği | Tümü |
Objective-C
Tink Objective-C, Tink C++ için bir sarmalayıcıdır. Tink C++'daki güvenlik sorunları Tink Objective-C'de devralınabilir.
| Bilinen Sorun | Etkilenen Sürümler |
|---|---|
| Zarf AEAD: Malleability | Tümü |
| Çatal Güvenliği | Tümü |