Vấn đề đã biết

Trang này liệt kê các vấn đề đã biết trong Tink, sắp xếp theo phiên bản ngôn ngữ:

Hãy truy cập vào các đường liên kết trong những bảng này để biết thêm thông tin về từng vấn đề đã biết.

Java (ngoại trừ Android)

Tink Java sử dụng một trình cung cấp dịch vụ bảo mật cơ bản, như Conscrypt, Oracle JDK, OpenJDK hoặc Bouncy Castle. Bất kỳ vấn đề bảo mật nào của một nhà cung cấp đều có thể kế thừa trong Tink Java.

Bạn nên sử dụng Tink với phiên bản mới nhất của trình cung cấp, đặc biệt là khi bạn sử dụng ECDSA (phiên bản thay thế: ED25519) hoặc AES-GCM (các lựa chọn thay thế: AES-EAX, AES-CTR-HMAC-AEAD hoặc XChaCha20-Poly1305).

Vấn đề đã biết Phiên bản bị ảnh hưởng
Truyền trực tuyến AEAD: Tràn số nguyên 1.0.0 – 1.3.0
Phong bì AEAD: Khả năng dễ thay đổi Tất cả
An toàn cho xe nĩa Tất cả

Android

Cấp độ API tối thiểu mà Tink hỗ trợ là 19 (Android KitKat).

Theo mặc định, Tink sử dụng Conscrypt do lõi GMS cung cấp, còn trên Android Conscrypt. Mọi vấn đề bảo mật của một nhà cung cấp có thể kế thừa từ Tink.

Bạn nên sử dụng Tink bằng phiên bản mới nhất của nhà cung cấp này.

Vấn đề đã biết Phiên bản Tink bị ảnh hưởng Các cấp độ API Android bị ảnh hưởng
Truyền trực tuyến AEAD: Tràn số nguyên 1.0.0 – 1.3.0 Tất cả
Phong bì AEAD: Khả năng dễ thay đổi Tất cả Tất cả
An toàn cho xe nĩa Tất cả Tất cả
AesGcm Tất cả <= 19
Không được hỗ trợ (xem ở trên) Tất cả <= 18

C++

Tink C++ sử dụng BoringSSL hoặc OpenSSL làm thư viện cơ bản. Mọi vấn đề bảo mật trong thư viện cơ bản có thể kế thừa trong Tink C++.

Vấn đề đã biết Phiên bản bị ảnh hưởng
DoS phân tích cú pháp JSON 1.0.0 – 2.1.3
Hạt AEAD tinh tế: AES-CTR-HMAC và EncryptEncryptEncrypt 1.0.0 – 1.3.0
Phong bì AEAD: Khả năng dễ thay đổi Tất cả
An toàn cho xe nĩa Tất cả

Python

Tink Python là một trình bao bọc xung quanh Tink C++ bằng cách sử dụng pybind11. Mọi vấn đề bảo mật trong Tink C++ có thể kế thừa trong Tink Python.

Vấn đề đã biết Phiên bản bị ảnh hưởng
Phong bì AEAD: Khả năng dễ thay đổi Tất cả
An toàn cho xe nĩa Tất cả

Go

Tink Go sử dụng các thư viện tiền mã hoá Go cơ bản. Tink Go có thể kế thừa mọi vấn đề bảo mật trong các thư viện đó.

Vấn đề đã biết Phiên bản bị ảnh hưởng
Truyền trực tuyến AEAD: Tràn số nguyên 1.0.0 – 1.3.0
Phong bì AEAD: Khả năng dễ thay đổi Tất cả
An toàn cho xe nĩa Tất cả

Objective-C

Tink Objective-C là một trình bao bọc xung quanh Tink C++. Mọi vấn đề bảo mật trong Tink C++ đều có thể được kế thừa trong Tink Objective-C.

Vấn đề đã biết Phiên bản bị ảnh hưởng
Phong bì AEAD: Khả năng dễ thay đổi Tất cả
An toàn cho xe nĩa Tất cả