หน้านี้แสดงรายการปัญหาที่ทราบใน Tink ซึ่งจัดเรียงตามเวอร์ชันภาษา
โปรดคลิกลิงก์ในตารางเพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับปัญหาที่ทราบแต่ละรายการ
Java (ไม่รวม Android)
Tink Java ใช้ผู้ให้บริการด้านความปลอดภัยพื้นฐาน เช่น Conscrypt, Oracle JDK, OpenJDK หรือ Bouncy Castle ปัญหาด้านความปลอดภัยในผู้ให้บริการอาจส่งผลต่อ Tink Java
เราขอแนะนำให้ใช้ Tink กับผู้ให้บริการเวอร์ชันล่าสุด โดยเฉพาะอย่างยิ่งหากคุณใช้ ECDSA (ทางเลือก: ED25519) หรือ AES-GCM (ทางเลือก: AES-EAX, AES-CTR-HMAC-AEAD หรือ XChaCha20-Poly1305)
| ปัญหาที่เป็นที่ทราบแล้ว | เวอร์ชันที่ได้รับผลกระทบ |
|---|---|
| Streaming AEAD: Integer Overflow | 1.0.0 - 1.3.0 |
| Envelope AEAD: Malleability | ทั้งหมด |
| Fork Safety | ทั้งหมด |
Android
ใน Android นั้น Tink จะใช้ Conscrypt ที่ GMS Core ให้มาโดยค่าเริ่มต้น และใช้ Conscrypt ในกรณีอื่นๆ ปัญหาด้านความปลอดภัยในผู้ให้บริการอาจส่งผลต่อ Tink
เราขอแนะนำให้ใช้ Tink กับผู้ให้บริการเวอร์ชันล่าสุด
เวอร์ชัน Android ที่รองรับต่ำสุดจะอธิบายไว้ในหน้า การตั้งค่า
| ปัญหาที่เป็นที่ทราบแล้ว | เวอร์ชัน Tink ที่ได้รับผลกระทบ | ระดับ Android API ที่ได้รับผลกระทบ |
|---|---|---|
| Streaming AEAD: Integer Overflow | 1.0.0 - 1.3.0 | ทั้งหมด |
| Envelope AEAD: Malleability | ทั้งหมด | ทั้งหมด |
| Fork Safety | ทั้งหมด | ทั้งหมด |
C++
Tink C++ ใช้ BoringSSL หรือ OpenSSL เป็นไลบรารีพื้นฐาน ปัญหาด้านความปลอดภัยในไลบรารีพื้นฐานอาจส่งผลต่อ Tink C++
| ปัญหาที่เป็นที่ทราบแล้ว | เวอร์ชันที่ได้รับผลกระทบ |
|---|---|
| JSON Parsing DoS | 1.0.0 - 2.1.3 |
| Subtle AEAD: AES-CTR-HMAC และ EncryptThenAuthenticate | 1.0.0 - 1.3.0 |
| Envelope AEAD: Malleability | ทั้งหมด |
| Fork Safety | ทั้งหมด |
Python
Tink Python เป็น Wrapper ของ Tink C++ ที่ใช้ pybind11 ปัญหาด้านความปลอดภัยใน Tink C++ อาจส่งผลต่อ Tink Python
| ปัญหาที่เป็นที่ทราบแล้ว | เวอร์ชันที่ได้รับผลกระทบ |
|---|---|
| Envelope AEAD: Malleability | ทั้งหมด |
| Fork Safety | ทั้งหมด |
Go
Tink Go ใช้ไลบรารีการเข้ารหัส Go พื้นฐาน ปัญหาด้านความปลอดภัยในไลบรารีเหล่านั้นอาจส่งผลต่อ Tink Go
| ปัญหาที่เป็นที่ทราบแล้ว | เวอร์ชันที่ได้รับผลกระทบ |
|---|---|
| Streaming AEAD: Integer Overflow | 1.0.0 - 1.3.0 |
| Envelope AEAD: Malleability | ทั้งหมด |
| Fork Safety | ทั้งหมด |
Objective-C
Tink Objective-C เป็น Wrapper ของ Tink C++ ปัญหาด้านความปลอดภัยใน Tink C++ อาจส่งผลต่อ Tink Objective-C
| ปัญหาที่เป็นที่ทราบแล้ว | เวอร์ชันที่ได้รับผลกระทบ |
|---|---|
| Envelope AEAD: Malleability | ทั้งหมด |
| Fork Safety | ทั้งหมด |