Problemas conhecidos

Esta página lista os problemas conhecidos no Tink, classificados por versão de idioma:

Siga os links nas tabelas para mais informações sobre problemas conhecidos individuais.

Java (exceto Android)

O Tink Java usa um provedor de segurança subjacente, como Conscrypt, Oracle JDK, OpenJDK ou Bouncy Castle. Qualquer problema de segurança em um provedor pode ser herdado no Tink Java.

Recomendamos usar o Tink com a versão mais recente do provedor, especialmente se você usa ECDSA (alternativa: ED25519) ou AES-GCM (alternativas: AES-EAX, AES-CTR-HMAC-AEAD ou XChaCha20-Poly1305).

Problema conhecido Versões afetadas
AEAD de streaming: estouro de números inteiros 1.0.0 – 1.3.0
AEAD de envelope: Malleability All
Segurança dos garfos All

Android

O nível mínimo da API compatível com o Tink é o 19 (Android KitKat).

No Android, o Tink usa o Conscrypt fornecido pelo GMS core por padrão e pelo Conscrypt, caso contrário. Qualquer problema de segurança em um provedor pode ser herdado no Tink.

Recomendamos usar o Tink com a versão mais recente do provedor.

Problema conhecido Versões do Tink afetadas Níveis da API do Android afetados
AEAD de streaming: estouro de números inteiros 1.0.0 a 1.3.0 All
AEAD de envelope: Malleability All All
Segurança dos garfos All All
AesGcm All <= 19
Incompatível (veja acima) All <= 18

C++

O Tink C++ usa a BoringSSL ou o OpenSSL como uma biblioteca subjacente. Qualquer problema de segurança na biblioteca subjacente pode ser herdado no Tink C++.

Problema conhecido Versões afetadas
Análise de DoS JSON 1.0.0 - 2.1.3
AEAD sutil: AES-CTR-HMAC e EncryptOnceAuthenticate 1.0.0 – 1.3.0
AEAD de envelope: Malleability All
Segurança dos garfos All

Python

O Tink Python é um wrapper em torno do Tink C++ que usa pybind11. Qualquer problema de segurança no Tink C++ pode ser herdado no Tink Python.

Problema conhecido Versões afetadas
AEAD de envelope: Malleability All
Segurança dos garfos All

Go

O Tink Go usa as bibliotecas de criptografia Go subjacentes. Os problemas de segurança nessas bibliotecas podem ser herdados pelo Tink Go.

Problema conhecido Versões afetadas
AEAD de streaming: estouro de números inteiros 1.0.0 – 1.3.0
AEAD de envelope: Malleability All
Segurança dos garfos All

Objective-C

O Tink Objective-C é um wrapper que envolve o Tink C++. Qualquer problema de segurança no Tink C++ pode ser herdado no Tink Objective-C.

Problema conhecido Versões afetadas
AEAD de envelope: Malleability All
Segurança dos garfos All