关键漏洞信息 1. 漏洞类型 OCB Tag Check: 提及了对OCB(Offset Codebook)模式的标签检查问题。 2. 影响文件 3. 代码变更 crypto/openssl/crypto.rs: - 修改了 函数,增加了对输入参数的验证。 - 添加了对 和 长度的检查。 crypto/openssl/cipher.rs: - 修改了 函数,处理了 解密后的数据校验。 crypto/openssl/des.js: - 修改了 函数,处理了DES-CBC模式的解密逻辑。 crypto/polyfill/crypto/cipher.ts: - 修改了 类中的 方法,增加了对最终块大小的验证。 crypto/unit/crypto.gcm.test.ts: - 更新了GCM模式的测试用例,确保解密过程的正确性。 4. 安全影响 修复了可能存在的加密数据完整性验证不足的问题,防止潜在的数据篡改攻击。 ``` 这些信息表明,该提交主要针对加密算法中的OCB模式标签检查进行了修复,涉及多个与加密相关的文件和函数,以增强数据的安全性和完整性。