ปัญหาที่ทราบแล้ว

หน้านี้แสดงปัญหาที่ทราบใน Tink โดยจัดเรียงตามเวอร์ชันภาษา

ไปที่ลิงก์ในตารางเพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับปัญหาที่ทราบ

Java (ยกเว้น Android)

Tink Java ใช้ผู้ให้บริการด้านความปลอดภัยที่สำคัญ เช่น Conscrypt, Oracle JDK, OpenJDK หรือ Bouncy Castle ปัญหาด้านความปลอดภัยใดก็ตามในผู้ให้บริการอาจรับค่ามาใน Tink Java

เราขอแนะนำให้ใช้ Tink กับผู้ให้บริการเวอร์ชันล่าสุด โดยเฉพาะอย่างยิ่งหากคุณใช้ ECDSA (ทางเลือกคือ ED25519) หรือ AES-GCM (ทางเลือก: AES-EAX, AES-CTR-HMAC-AEAD หรือ XChaCha20-Poly1305)

ปัญหาที่เป็นที่ทราบแล้ว เวอร์ชันที่ได้รับผลกระทบ
สตรีมมิง AEAD: จำนวนเต็ม ล้น 1.0.0 - 1.3.0
เอนเวโลป AEAD: ความบกพร่อง ทั้งหมด
ความปลอดภัยของส้อม ทั้งหมด

Android

ระดับ API ขั้นต่ำที่ Tink รองรับคือ 19 (Android KitKat)

Tink จะใช้ Conscrypt ที่จัดหาให้โดย GMS Core โดยค่าเริ่มต้น และ Conscrypt เป็นอย่างอื่น ปัญหาด้านความปลอดภัยใดๆ ในผู้ให้บริการอาจรับค่ามาใน Tink

เราขอแนะนำให้ใช้ Tink กับผู้ให้บริการเวอร์ชันล่าสุด

ปัญหาที่เป็นที่ทราบแล้ว เวอร์ชัน Tink ที่ได้รับผลกระทบ ระดับ Android API ที่ได้รับผลกระทบ
สตรีมมิง AEAD: จำนวนเต็ม ล้น 1.0.0 - 1.3.0 ทั้งหมด
เอนเวโลป AEAD: ความบกพร่อง ทั้งหมด ทั้งหมด
ความปลอดภัยของส้อม ทั้งหมด ทั้งหมด
AesGcm ทั้งหมด <= 19
ไม่รองรับ (ดูด้านบน) ทั้งหมด <= 18

C++

Tink C++ ใช้ BoringSSL หรือ OpenSSL เป็นไลบรารีเบื้องหลัง ปัญหาด้านความปลอดภัยใดๆ ในไลบรารีที่สำคัญอาจรับค่ามาใน Tink C++

ปัญหาที่เป็นที่ทราบแล้ว เวอร์ชันที่ได้รับผลกระทบ
DoS การแยกวิเคราะห์ JSON 1.0.0 - 2.1.3
AEAD เล็กน้อย: AES-CTR-HMAC และ EncryptThatAuthenticate 1.0.0 - 1.3.0
เอนเวโลป AEAD: ความบกพร่อง ทั้งหมด
ความปลอดภัยของส้อม ทั้งหมด

Python

Tink Python คือ Wrapper รอบ Tink C++ ที่ใช้ pybind11 ปัญหาด้านความปลอดภัยใดๆ ใน Tink C++ อาจได้รับการถ่ายทอดมาใน Tink Python

ปัญหาที่เป็นที่ทราบแล้ว เวอร์ชันที่ได้รับผลกระทบ
เอนเวโลป AEAD: ความบกพร่อง ทั้งหมด
ความปลอดภัยของส้อม ทั้งหมด

Go

Tink Go ใช้ไลบรารี Go Crypto ที่เกี่ยวข้อง ปัญหาด้านความปลอดภัยใดๆ ในไลบรารีเหล่านั้น อาจมาจาก Tink Go

ปัญหาที่เป็นที่ทราบแล้ว เวอร์ชันที่ได้รับผลกระทบ
สตรีมมิง AEAD: จำนวนเต็ม ล้น 1.0.0 - 1.3.0
เอนเวโลป AEAD: ความบกพร่อง ทั้งหมด
ความปลอดภัยของส้อม ทั้งหมด

Objective-C

Tink Objective-C เป็น Wrapper เกี่ยวกับ Tink C++ ทั้งนี้ ปัญหาด้านความปลอดภัยใน Tink C++ อาจได้รับมาจาก Tink Objective-C

ปัญหาที่เป็นที่ทราบแล้ว เวอร์ชันที่ได้รับผลกระทบ
เอนเวโลป AEAD: ความบกพร่อง ทั้งหมด
ความปลอดภัยของส้อม ทั้งหมด