Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Bilinen sorunlar

Bu sayfada, Tink'teki bilinen sorunlar dil sürümüne göre sıralanmış şekilde listelenir:

Java (Android hariç)
Android
C++
Python
Go
Objective-C

Bilinen sorunlar hakkında daha fazla bilgi için tablolardaki bağlantıları inceleyin.

Java (Android hariç)

Tink Java, Conscrypt, Oracle JDK, OpenJDK veya Bouncy Castle gibi temel bir güvenlik sağlayıcı kullanır. Bir sağlayıcıdaki güvenlik sorunları Tink Java'ya aktarılabilir.

Özellikle ECDSA (alternatif: ED25519) veya AES-GCM (alternatifler: AES-EAX, AES-CTR-HMAC-AEAD veya XChaCha20-Poly1305) kullanıyorsanız sağlayıcının en son sürümüyle Tink'i kullanmanızı öneririz.

Bilinen Sorun	Etkilenen sürümler
Akış AEAD: Tam sayı taşması	1.0.0 - 1.3.0
Zarf AEAD'si: Değiştirilebilirlik	Tümü
Çatal Güvenliği	Tümü

Android

Android'de Tink, varsayılan olarak GMS Core tarafından sağlanan Conscrypt'i, aksi takdirde Conscrypt'i kullanır. Bir sağlayıcıdaki güvenlik sorunları Tink'e yansıyabilir.

Tink'i sağlayıcının en son sürümüyle kullanmanızı öneririz.

Desteklenen en düşük Android sürümü, Kurulum sayfasında açıklanmıştır.

Bilinen Sorun	Etkilenen Tink Sürümleri	Etkilenen Android API seviyeleri
Akış AEAD: Tam sayı taşması	1.0.0 - 1.3.0	Tümü
Zarf AEAD'si: Değiştirilebilirlik	Tümü	Tümü
Çatal Güvenliği	Tümü	Tümü

C++

Tink C++, temel kitaplık olarak BoringSSL veya OpenSSL'yi kullanır. Temel kitaplıktaki tüm güvenlik sorunları Tink C++'a aktarılabilir.

Bilinen Sorun	Etkilenen sürümler
JSON Ayrıştırma DoS	1.0.0 - 2.1.3
Subtle AEAD: AES-CTR-HMAC ve EncryptThenAuthenticate	1.0.0 - 1.3.0
Zarf AEAD'si: Değiştirilebilirlik	Tümü
Çatal Güvenliği	Tümü

Python

Tink Python, pybind11 kullanılarak Tink C++'ın etrafında oluşturulmuş bir sarmalayıcıdır. Tink C++'daki güvenlik sorunları Tink Python'a da yansıyabilir.

Bilinen Sorun	Etkilenen sürümler
Zarf AEAD'si: Değiştirilebilirlik	Tümü
Çatal Güvenliği	Tümü

Go

Tink Go, temel Go kripto kitaplıklarını kullanır. Bu kitaplıklardaki güvenlik sorunları Tink Go'ya da yansıyabilir.

Bilinen Sorun	Etkilenen sürümler
Akış AEAD: Tam sayı taşması	1.0.0 - 1.3.0
Zarf AEAD'si: Değiştirilebilirlik	Tümü
Çatal Güvenliği	Tümü

Objective-C

Tink Objective-C, Tink C++'ın sarmalayıcısıdır. Tink C++'daki tüm güvenlik sorunları Tink Objective-C'ye yansıyabilir.

Bilinen Sorun	Etkilenen sürümler
Zarf AEAD'si: Değiştirilebilirlik	Tümü
Çatal Güvenliği	Tümü