Questa pagina elenca i problemi noti di Tink, ordinati per versione della lingua:
Segui i link nelle tabelle per saperne di più sui singoli problemi noti.
Java (escluso Android)
Tink Java utilizza un provider di sicurezza sottostante, come Conscrypt, Oracle JDK, OpenJDK o Bouncy Castle. Qualsiasi problema di sicurezza in un fornitore può essere ereditato in Tink Java.
Ti consigliamo di utilizzare Tink con l'ultima versione del fornitore, soprattutto se utilizzi ECDSA (alternativa: ED25519) o AES-GCM (alternative: AES-EAX, AES-CTR-HMAC-AEAD o XChaCha20-Poly1305).
| Problema noto | Versioni interessate |
|---|---|
| Streaming AEAD: Integer overflow | 1.0.0 - 1.3.0 |
| Envelope AEAD: Malleability | Tutti |
| Sicurezza della forca | Tutti |
Android
Su Android, Tink utilizza Conscrypt fornito da GMS Core per impostazione predefinita e Conscrypt in caso contrario. Qualsiasi problema di sicurezza in un fornitore può essere ereditato in Tink.
Ti consigliamo di utilizzare Tink con l'ultima versione del fornitore.
La versione di Android minima supportata è descritta nella pagina di configurazione.
| Problema noto | Versioni Tink interessate | Livelli API Android interessati |
|---|---|---|
| Streaming AEAD: Integer overflow | 1.0.0 - 1.3.0 | Tutti |
| Envelope AEAD: Malleability | Tutti | Tutti |
| Sicurezza della forca | Tutti | Tutti |
C++
Tink C++ utilizza BoringSSL o OpenSSL come libreria sottostante. Qualsiasi problema di sicurezza nella libreria sottostante può essere ereditato in Tink C++.
| Problema noto | Versioni interessate |
|---|---|
| DoS di analisi JSON | 1.0.0 - 2.1.3 |
| AEAD sottile: AES-CTR-HMAC e EncryptThenAuthenticate | 1.0.0 - 1.3.0 |
| Envelope AEAD: Malleability | Tutti |
| Sicurezza della forca | Tutti |
Python
Tink Python è un wrapper di Tink C++ che utilizza pybind11. Qualsiasi problema di sicurezza in Tink C++ può essere ereditato in Tink Python.
| Problema noto | Versioni interessate |
|---|---|
| Envelope AEAD: Malleability | Tutti |
| Sicurezza della forca | Tutti |
Go
Tink Go utilizza le librerie crittografiche Go sottostanti. Eventuali problemi di sicurezza in queste librerie potrebbero essere ereditati da Tink Go.
| Problema noto | Versioni interessate |
|---|---|
| Streaming AEAD: Integer overflow | 1.0.0 - 1.3.0 |
| Envelope AEAD: Malleability | Tutti |
| Sicurezza della forca | Tutti |
Objective-C
Tink Objective-C è un wrapper di Tink C++. Qualsiasi problema di sicurezza in Tink C++ potrebbe essere ereditato in Tink Objective-C.
| Problema noto | Versioni interessate |
|---|---|
| Envelope AEAD: Malleability | Tutti |
| Sicurezza della forca | Tutti |