इस पेज पर, Tink में मौजूद उन समस्याओं की जानकारी दी गई है जिनके बारे में हमें पता है. इन्हें भाषा के हिसाब से क्रम में लगाया गया है:
हर समस्या के बारे में ज़्यादा जानने के लिए, टेबल में दिए गए लिंक पर क्लिक करें.
GitHub पर उस रिपॉज़िटरी पर जाएं जिस पर समस्या का असर पड़ा है.Java (Android के अलावा)
Tink Java, Conscrypt, Oracle JDK, OpenJDK या Bouncy Castle जैसे सुरक्षा देने वाले किसी प्लैटफ़ॉर्म का इस्तेमाल करता है. सुरक्षा देने वाले किसी प्लैटफ़ॉर्म में मौजूद सुरक्षा से जुड़ी कोई भी समस्या, Tink Java में भी हो सकती है.
हमारा सुझाव है कि आप सुरक्षा देने वाले प्लैटफ़ॉर्म के नए वर्शन के साथ Tink का इस्तेमाल करें. खास तौर पर, अगर आप ECDSA (दूसरा विकल्प: ED25519) या AES-GCM (दूसरे विकल्प: AES-EAX, AES-CTR-HMAC-AEAD या XChaCha20-Poly1305) का इस्तेमाल करते हैं.
| आम समस्याएं | समस्या से प्रभावित वर्शन |
|---|---|
| स्ट्रीमिंग AEAD: इंटिजर ओवरफ़्लो | 1.0.0 - 1.3.0 |
| एनवलप AEAD: मैलिएबिलिटी | सभी |
| फ़ोर्क की सुरक्षा | सभी |
Android
Android पर, Tink डिफ़ॉल्ट रूप से GMS कोर से मिले Conscrypt का इस्तेमाल करता है. इसके अलावा, यह Conscrypt का इस्तेमाल करता है. सुरक्षा देने वाले किसी प्लैटफ़ॉर्म में मौजूद सुरक्षा से जुड़ी कोई भी समस्या, Tink में भी हो सकती है.
हमारा सुझाव है कि आप सुरक्षा देने वाले प्लैटफ़ॉर्म के नए वर्शन के साथ Tink का इस्तेमाल करें.
सेटअप पेज पर, Android के उस सबसे पुराने वर्शन के बारे में बताया गया है जो Tink के साथ काम करता है.
| आम समस्याएं | Tink के वे वर्शन जिन पर समस्या का असर पड़ा है | Android API के वे लेवल जिन पर समस्या का असर पड़ा है |
|---|---|---|
| स्ट्रीमिंग AEAD: इंटिजर ओवरफ़्लो | 1.0.0 - 1.3.0 | सभी |
| एनवलप AEAD: मैलिएबिलिटी | सभी | सभी |
| फ़ोर्क की सुरक्षा | सभी | सभी |
C++
Tink C++, BoringSSL या OpenSSL को प्लैटफ़ॉर्म के तौर पर इस्तेमाल करता है. प्लैटफ़ॉर्म में मौजूद सुरक्षा से जुड़ी कोई भी समस्या, Tink C++ में भी हो सकती है.
| आम समस्याएं | समस्या से प्रभावित वर्शन |
|---|---|
| JSON को पार्स करने से जुड़ा DoS | 1.0.0 - 2.1.3 |
| सबटल AEAD: AES-CTR-HMAC और EncryptThenAuthenticate | 1.0.0 - 1.3.0 |
| एनवलप AEAD: मैलिएबिलिटी | सभी |
| फ़ोर्क की सुरक्षा | सभी |
Python
Tink Python, pybind11 का इस्तेमाल करके Tink C++ के लिए रैपर है. Tink C++ में मौजूद सुरक्षा से जुड़ी कोई भी समस्या, Tink Python में भी हो सकती है.
| आम समस्याएं | समस्या से प्रभावित वर्शन |
|---|---|
| एनवलप AEAD: मैलिएबिलिटी | सभी |
| फ़ोर्क की सुरक्षा | सभी |
Go
Tink Go, Go की क्रिप्टो लाइब्रेरी का इस्तेमाल करता है. इन लाइब्रेरी में मौजूद सुरक्षा से जुड़ी कोई भी समस्या, Tink Go में भी हो सकती है.
| आम समस्याएं | समस्या से प्रभावित वर्शन |
|---|---|
| स्ट्रीमिंग AEAD: इंटिजर ओवरफ़्लो | 1.0.0 - 1.3.0 |
| एनवलप AEAD: मैलिएबिलिटी | सभी |
| फ़ोर्क की सुरक्षा | सभी |
Objective-C
Tink Objective-C, Tink C++ के लिए रैपर है. Tink C++ में मौजूद सुरक्षा से जुड़ी कोई भी समस्या, Tink Objective-C में भी हो सकती है.
| आम समस्याएं | समस्या से प्रभावित वर्शन |
|---|---|
| एनवलप AEAD: मैलिएबिलिटी | सभी |
| फ़ोर्क की सुरक्षा | सभी |