تعرض هذه الصفحة المشاكل المعروفة في Tink، مرتبة حسب إصدار اللغة:
اتّبِع الروابط الواردة في الجداول للحصول على مزيد من المعلومات عن المشاكل الفردية المعروفة.
Java (باستثناء Android)
يستخدم Tink Java مزوّد أمان أساسي، مثل Conscrypt أو Oracle JDK أو OpenJDK أو Boungy Castle. قد يتم اكتساب أي مشكلة أمنية في المزود في Tink Java.
ننصحك باستخدام Tink مع أحدث إصدار من المزوّد، خاصةً إذا كنت تستخدم ECDSA (البدائل: ED25519) أو AES-GCM (البدائل: AES-EAX أو AES-CTR-HMAC-AEAD أو XChaCha20-Poly1305).
مشكلة معروفة | الإصدارات المتأثرة |
---|---|
بث AEAD: تجاوز عدد صحيح | من 1.0.0 إلى 1.3.0 |
المغلف AEAD: Malleability | الكل |
سلامة الشوكة | الكل |
Android
الحد الأدنى لمستوى واجهة برمجة التطبيقات المتوافق مع Tink هو 19 (Android KitKat).
على Android، يستخدم Tink تلقائيًا Conscrypt الذي يوفره نظام GMS الأساسي، وConscrypt بخلاف ذلك. قد يتم اكتساب أي مشكلة أمان في مقدّم الخدمة في Tink.
ننصحك باستخدام Tink مع أحدث إصدار من المزوّد.
مشكلة معروفة | إصدارات Tink المتأثرة | مستويات واجهة برمجة تطبيقات Android المتأثرة |
---|---|---|
بث AEAD: تجاوز عدد صحيح | 1.0.0 - 1.3.0 | الكل |
المغلف AEAD: Malleability | الكل | الكل |
سلامة الشوكة | الكل | الكل |
AesGcm | الكل | <= 19 |
غير متوافق (انظر أعلاه) | الكل | أقل من 18 سنة |
C++
يستخدم Tink C++ إما BuringSSL أو OpenSSL كمكتبة أساسية. قد يتم اكتساب أي مشكلة أمان في المكتبة الأساسية في Tink C++.
مشكلة معروفة | الإصدارات المتأثرة |
---|---|
تحليل JSON لعمليات الحرمان من الخدمات | من 1.0.0 إلى 2.1.3 |
Subtle AEAD: AES-CTR-HMAC وEncryptثمAuthenticate | من 1.0.0 إلى 1.3.0 |
المغلف AEAD: Malleability | الكل |
سلامة الشوكة | الكل |
Python
Tink Python هو برنامج تضمين حول Tink C++ باستخدام pybind11. أي مشكلة أمنية في Tink C++ قد تكون موروثة في Tink Python.
مشكلة معروفة | الإصدارات المتأثرة |
---|---|
المغلف AEAD: Malleability | الكل |
سلامة الشوكة | الكل |
البدء
يستخدم Tink Go مكتبات عملات Go الأساسية. قد تكتسب Tink Go أي مشكلات أمنية في هذه المكتبات.
مشكلة معروفة | الإصدارات المتأثرة |
---|---|
بث AEAD: تجاوز عدد صحيح | من 1.0.0 إلى 1.3.0 |
المغلف AEAD: Malleability | الكل |
سلامة الشوكة | الكل |
Objective-C
Tink Objective-C هو برنامج تضمين حول Tink C++. أي مشكلة أمنية في Tink C++ قد تكون موروثة في Tink Objective-C.
مشكلة معروفة | الإصدارات المتأثرة |
---|---|
المغلف AEAD: Malleability | الكل |
سلامة الشوكة | الكل |