En esta página, se enumeran los problemas conocidos de Tink, ordenados por versión de idioma:
Sigue los vínculos de las tablas para obtener más información sobre los problemas conocidos individuales.
Java (excepto Android)
Tink Java usa un proveedor de seguridad subyacente, como Conscrypt, Oracle JDK, OpenJDK o Bouncy Castle. Cualquier problema de seguridad en un proveedor se puede heredar en Tink Java.
Te recomendamos que uses Tink con la versión más reciente del proveedor, en especial si usas ECDSA (alternativa: ED25519) o AES-GCM (alternativas: AES-EAX, AES-CTR-HMAC-AEAD o XChaCha20-Poly1305).
| Problema conocido | Versiones afectadas |
|---|---|
| AEAD de transmisión: Desbordamiento de números enteros | 1.0.0 - 1.3.0 |
| AEAD de sobre: Maleabilidad | Todos |
| Seguridad de bifurcación | Todos |
Android
En Android, Tink usa Conscrypt proporcionado por el núcleo de GMS de forma predeterminada y Conscrypt de lo contrario. Cualquier problema de seguridad en un proveedor se puede heredar en Tink.
Te recomendamos que uses Tink con la versión más reciente del proveedor.
La versión más baja compatible de Android se describe en la página de configuración.
| Problema conocido | Versiones de Tink afectadas | Niveles de API de Android afectados |
|---|---|---|
| AEAD de transmisión: Desbordamiento de números enteros | 1.0.0 - 1.3.0 | Todos |
| AEAD de sobre: Maleabilidad | Todos | Todos |
| Seguridad de bifurcación | Todos | Todos |
C++
Tink C++ usa BoringSSL o OpenSSL como biblioteca subyacente. Cualquier problema de seguridad en la biblioteca subyacente se puede heredar en Tink C++.
| Problema conocido | Versiones afectadas |
|---|---|
| DoS de análisis de JSON | 1.0.0 - 2.1.3 |
| AEAD sutil: AES-CTR-HMAC y EncryptThenAuthenticate | 1.0.0 - 1.3.0 |
| AEAD de sobre: Maleabilidad | Todos |
| Seguridad de bifurcación | Todos |
Python
Tink Python es un wrapper alrededor de Tink C++ que usa pybind11. Cualquier problema de seguridad en Tink C++ se puede heredar en Tink Python.
| Problema conocido | Versiones afectadas |
|---|---|
| AEAD de sobre: Maleabilidad | Todos |
| Seguridad de bifurcación | Todos |
Go
Tink Go usa las bibliotecas criptográficas subyacentes de Go. Tink Go puede heredar cualquier problema de seguridad en esas bibliotecas.
| Problema conocido | Versiones afectadas |
|---|---|
| AEAD de transmisión: Desbordamiento de números enteros | 1.0.0 - 1.3.0 |
| AEAD de sobre: Maleabilidad | Todos |
| Seguridad de bifurcación | Todos |
Objective‑C
Tink Objective-C es un wrapper alrededor de Tink C++. Cualquier problema de seguridad en Tink C++ se puede heredar en Tink Objective-C.
| Problema conocido | Versiones afectadas |
|---|---|
| AEAD de sobre: Maleabilidad | Todos |
| Seguridad de bifurcación | Todos |