หน้านี้แสดงปัญหาที่ทราบใน Tink โดยจัดเรียงตามเวอร์ชันภาษา
ไปที่ลิงก์ในตารางเพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับปัญหาที่ทราบ
Java (ยกเว้น Android)
Tink Java ใช้ผู้ให้บริการด้านความปลอดภัยที่สำคัญ เช่น Conscrypt, Oracle JDK, OpenJDK หรือ Bouncy Castle ปัญหาด้านความปลอดภัยใดก็ตามในผู้ให้บริการอาจรับค่ามาใน Tink Java
เราขอแนะนำให้ใช้ Tink กับผู้ให้บริการเวอร์ชันล่าสุด โดยเฉพาะอย่างยิ่งหากคุณใช้ ECDSA (ทางเลือกคือ ED25519) หรือ AES-GCM (ทางเลือก: AES-EAX, AES-CTR-HMAC-AEAD หรือ XChaCha20-Poly1305)
| ปัญหาที่เป็นที่ทราบแล้ว | เวอร์ชันที่ได้รับผลกระทบ |
|---|---|
| สตรีมมิง AEAD: จำนวนเต็ม ล้น | 1.0.0 - 1.3.0 |
| เอนเวโลป AEAD: ความบกพร่อง | ทั้งหมด |
| ความปลอดภัยของส้อม | ทั้งหมด |
Android
ระดับ API ขั้นต่ำที่ Tink รองรับคือ 19 (Android KitKat)
Tink จะใช้ Conscrypt ที่จัดหาให้โดย GMS Core โดยค่าเริ่มต้น และ Conscrypt เป็นอย่างอื่น ปัญหาด้านความปลอดภัยใดๆ ในผู้ให้บริการอาจรับค่ามาใน Tink
เราขอแนะนำให้ใช้ Tink กับผู้ให้บริการเวอร์ชันล่าสุด
| ปัญหาที่เป็นที่ทราบแล้ว | เวอร์ชัน Tink ที่ได้รับผลกระทบ | ระดับ Android API ที่ได้รับผลกระทบ |
|---|---|---|
| สตรีมมิง AEAD: จำนวนเต็ม ล้น | 1.0.0 - 1.3.0 | ทั้งหมด |
| เอนเวโลป AEAD: ความบกพร่อง | ทั้งหมด | ทั้งหมด |
| ความปลอดภัยของส้อม | ทั้งหมด | ทั้งหมด |
| AesGcm | ทั้งหมด | <= 19 |
| ไม่รองรับ (ดูด้านบน) | ทั้งหมด | <= 18 |
C++
Tink C++ ใช้ BoringSSL หรือ OpenSSL เป็นไลบรารีเบื้องหลัง ปัญหาด้านความปลอดภัยใดๆ ในไลบรารีที่สำคัญอาจรับค่ามาใน Tink C++
| ปัญหาที่เป็นที่ทราบแล้ว | เวอร์ชันที่ได้รับผลกระทบ |
|---|---|
| DoS การแยกวิเคราะห์ JSON | 1.0.0 - 2.1.3 |
| AEAD เล็กน้อย: AES-CTR-HMAC และ EncryptThatAuthenticate | 1.0.0 - 1.3.0 |
| เอนเวโลป AEAD: ความบกพร่อง | ทั้งหมด |
| ความปลอดภัยของส้อม | ทั้งหมด |
Python
Tink Python คือ Wrapper รอบ Tink C++ ที่ใช้ pybind11 ปัญหาด้านความปลอดภัยใดๆ ใน Tink C++ อาจได้รับการถ่ายทอดมาใน Tink Python
| ปัญหาที่เป็นที่ทราบแล้ว | เวอร์ชันที่ได้รับผลกระทบ |
|---|---|
| เอนเวโลป AEAD: ความบกพร่อง | ทั้งหมด |
| ความปลอดภัยของส้อม | ทั้งหมด |
Go
Tink Go ใช้ไลบรารี Go Crypto ที่เกี่ยวข้อง ปัญหาด้านความปลอดภัยใดๆ ในไลบรารีเหล่านั้น อาจมาจาก Tink Go
| ปัญหาที่เป็นที่ทราบแล้ว | เวอร์ชันที่ได้รับผลกระทบ |
|---|---|
| สตรีมมิง AEAD: จำนวนเต็ม ล้น | 1.0.0 - 1.3.0 |
| เอนเวโลป AEAD: ความบกพร่อง | ทั้งหมด |
| ความปลอดภัยของส้อม | ทั้งหมด |
Objective-C
Tink Objective-C เป็น Wrapper เกี่ยวกับ Tink C++ ทั้งนี้ ปัญหาด้านความปลอดภัยใน Tink C++ อาจได้รับมาจาก Tink Objective-C
| ปัญหาที่เป็นที่ทราบแล้ว | เวอร์ชันที่ได้รับผลกระทบ |
|---|---|
| เอนเวโลป AEAD: ความบกพร่อง | ทั้งหมด |
| ความปลอดภัยของส้อม | ทั้งหมด |