Errores conocidos

En esta página, se enumeran los problemas conocidos de Tink, ordenados por versión de idioma:

Sigue los vínculos de las tablas para obtener más información sobre los problemas conocidos individuales.

Java (excepto Android)

Tink Java usa un proveedor de seguridad subyacente, como Conscrypt, Oracle JDK, OpenJDK o Bouncy Castle. Cualquier problema de seguridad en un proveedor puede heredarse en Tink Java.

Te recomendamos que uses Tink con la versión más reciente del proveedor, en especial si usas ECDSA (alternativa: ED25519) o AES-GCM (alternativas: AES-EAX, AES-CTR-HMAC-AEAD o XChaCha20-Poly1305).

Problema conocido Versiones afectadas
AEAD de transmisión: desbordamiento de número entero 1.0.0 - 1.3.0
AEAD de sobre: Malleability All
Seguridad de los tenedores All

Android

El nivel mínimo de API que admite Tink es 19 (Android KitKat).

En Android, Tink usa el Conscrypt que proporciona el núcleo de GMS de forma predeterminada y, en caso contrario, Conscrypt. Cualquier problema de seguridad en un proveedor puede heredarse en Tink.

Te recomendamos que uses Tink con la versión más reciente del proveedor.

Problema conocido Versiones afectadas de Tink Niveles de API de Android afectados
AEAD de transmisión: desbordamiento de número entero 1.0.0 - 1.3.0 All
AEAD de sobre: Malleability All All
Seguridad de los tenedores All All
AesGcm All ≤19
No compatible (ver arriba) All ≤18

C++

Tink C++ usa OpenSSL o BoringSSL como biblioteca subyacente. Cualquier problema de seguridad en la biblioteca subyacente puede heredarse en Tink C++.

Problema conocido Versiones afectadas
DoS de análisis de JSON 1.0.0 - 2.1.3
AEAD sutil: AES-CTR-HMAC y EncryptAfterAuthenticate 1.0.0 - 1.3.0
AEAD de sobre: Malleability All
Seguridad de los tenedores All

Python

Tink Python es un wrapper de Tink C++ que usa pybind11. Cualquier problema de seguridad en Tink C++ puede heredarse en Tink Python.

Problema conocido Versiones afectadas
AEAD de sobre: Malleability All
Seguridad de los tenedores All

Go

Tink Go usa las bibliotecas criptográficas de Go subyacentes. Tink Go puede heredar cualquier problema de seguridad en esas bibliotecas.

Problema conocido Versiones afectadas
AEAD de transmisión: desbordamiento de número entero 1.0.0 - 1.3.0
AEAD de sobre: Malleability All
Seguridad de los tenedores All

Objective‑C

Tink Objective-C es un wrapper de Tink C++. Cualquier problema de seguridad en Tink C++ puede heredarse en Tink Objective-C.

Problema conocido Versiones afectadas
AEAD de sobre: Malleability All
Seguridad de los tenedores All