इस पेज पर, Tink में मौजूद समस्याओं की जानकारी दी गई है. इन्हें भाषा के वर्शन के हिसाब से क्रम में लगाया जाता है:
अलग-अलग जानी-पहचानी समस्याओं के बारे में ज़्यादा जानकारी के लिए, टेबल में दिए गए लिंक पर जाएं.
Java (Android को छोड़कर)
Tink Java, सुरक्षा से जुड़ी सेवा देने वाली मूल कंपनी का इस्तेमाल करता है, जैसे कि Conscrypt, Oracle JDK, OpenJDK या Bouncy Castle. सेवा देने वाली कंपनी में सुरक्षा से जुड़ी कोई भी समस्या, Tink Java में आ सकती है.
हमारा सुझाव है कि सेवा देने वाली कंपनी के नए वर्शन के साथ Tink इस्तेमाल करें. खास तौर पर, जब ECDSA (वैकल्पिक: ED25519) या AES-GCM (विकल्प: AES-EAX, AES-CTR-HMAC-AEAD या XChaCha20-Poly1305) का इस्तेमाल किया जा रहा हो.
| आम समस्याएं | वे वर्शन जिन पर असर हुआ है |
|---|---|
| स्ट्रीमिंग AEAD: पूर्णांक ओवरफ़्लो | 1.0.0 से 1.3.0 |
| एन्वेलप AEAD: नुकसान पहुंचाने की संभावना | सभी |
| फ़ोर्क से सुरक्षा | सभी |
Android
Tink में कम से कम 19 (Android KitKat) एपीआई लेवल काम करता हो.
Android पर Tink, डिफ़ॉल्ट रूप से GMS कोर से मिले Conscrypt का इस्तेमाल करता है. अगर ऐसा नहीं है, तो Conscrypt का इस्तेमाल करता है. सेवा देने वाली कंपनी की सुरक्षा से जुड़ी कोई भी समस्या, Tink में आ सकती है.
हमारा सुझाव है कि सेवा देने वाली कंपनी के नए वर्शन के साथ, Tink इस्तेमाल करें.
| आम समस्याएं | प्रभावित टिंक वर्शन | ऐसे Android एपीआई लेवल जिन पर असर पड़ा है |
|---|---|---|
| स्ट्रीमिंग AEAD: पूर्णांक ओवरफ़्लो | 1.0.0 से 1.3.0 | सभी |
| एन्वेलप AEAD: नुकसान पहुंचाने की संभावना | सभी | सभी |
| फ़ोर्क से सुरक्षा | सभी | सभी |
| AesGcm | सभी | 19 से कम या इसके बराबर |
| असमर्थित (ऊपर देखें) | सभी | 18 से कम या इसके बराबर |
C++
Tink C++ में लाइब्रेरी के तौर पर, BuringSSL या OpenGL का इस्तेमाल किया जाता है. लाइब्रेरी में मौजूद सुरक्षा से जुड़ी कोई भी समस्या, Tink C++ में दिख सकती है.
| आम समस्याएं | वे वर्शन जिन पर असर हुआ है |
|---|---|
| JSON पार्सिंग डीओएस | 1.0.0 से 2.1.3 |
| आसान AEAD: AES-CTR-HMAC और EncryptEncryptate | 1.0.0 से 1.3.0 |
| एन्वेलप AEAD: नुकसान पहुंचाने की संभावना | सभी |
| फ़ोर्क से सुरक्षा | सभी |
Python
Tink Python, pybind11 का इस्तेमाल करके Tink C++ के चारों ओर एक रैपर है. Tink C++ में सुरक्षा से जुड़ी कोई भी समस्या, Tink Python में आ सकती है.
| आम समस्याएं | वे वर्शन जिन पर असर हुआ है |
|---|---|
| एन्वेलप AEAD: नुकसान पहुंचाने की संभावना | सभी |
| फ़ोर्क से सुरक्षा | सभी |
शुरू करें
Tink Go, Go क्रिप्टो लाइब्रेरी का इस्तेमाल करता है. उन लाइब्रेरी में सुरक्षा से जुड़ी कोई भी समस्या, Tink Go पर आ सकती है.
| आम समस्याएं | वे वर्शन जिन पर असर हुआ है |
|---|---|
| स्ट्रीमिंग AEAD: पूर्णांक ओवरफ़्लो | 1.0.0 से 1.3.0 |
| एन्वेलप AEAD: नुकसान पहुंचाने की संभावना | सभी |
| फ़ोर्क से सुरक्षा | सभी |
Objective-C
Tink Objective-C, Tink C++ के लिए एक रैपर है. Tink C++ में सुरक्षा से जुड़ी कोई भी समस्या Tink Objective-C में इनहेरिट हो सकती है.
| आम समस्याएं | वे वर्शन जिन पर असर हुआ है |
|---|---|
| एन्वेलप AEAD: नुकसान पहुंचाने की संभावना | सभी |
| फ़ोर्क से सुरक्षा | सभी |