المشاكل المعروفة

تسرد هذه الصفحة المشاكل المعروفة في Tink، مرتّبة حسب إصدار اللغة:

يُرجى اتّباع الروابط في الجداول لمزيد من المعلومات حول المشاكل المعروفة الفردية.

Java (باستثناء Android)

تستخدم Tink Java موفّر أمان أساسي، مثل Conscrypt أو Oracle JDK أو OpenJDK أو Bouncy Castle. قد يتم نقل أي مشكلة أمان في موفّر إلى Tink Java.

ننصحك باستخدام Tink مع أحدث إصدار من الموفّر، خاصةً إذا كنت تستخدم ECDSA (بديل: ED25519) أو AES-GCM (بدائل: AES-EAX أو AES-CTR-HMAC-AEAD أو XChaCha20-Poly1305).

مشكلة معروفة الإصدارات المتأثرة
Streaming AEAD: تجاوز عدد صحيح 1.0.0 - 1.3.0
Envelope AEAD: التشويه الكل
أمان عملية التفرّع الكل

Android

على Android، تستخدم Tink تلقائيًا Conscrypt الذي توفّره خدمات Google Play، وإلا تستخدم Conscrypt. قد يتم نقل أي مشكلة أمان في موفّر إلى Tink.

ننصحك باستخدام Tink مع أحدث إصدار من الموفّر.

يتم وصف أدنى إصدار متوافق من Android في صفحة الإعداد .

مشكلة معروفة إصدارات Tink المتأثرة مستويات واجهة برمجة تطبيقات Android المتأثرة
Streaming AEAD: تجاوز عدد صحيح 1.0.0 - 1.3.0 الكل
Envelope AEAD: التشويه الكل الكل
أمان عملية التفرّع الكل الكل

C++‎

تستخدم Tink C++‎ إما BoringSSL أو OpenSSL كمكتبة أساسية. قد يتم نقل أي مشكلة أمان في المكتبة الأساسية إلى Tink C++‎.

مشكلة معروفة الإصدارات المتأثرة
JSON Parsing DoS 1.0.0 - 2.1.3
Subtle AEAD: AES-CTR-HMAC وEncryptThenAuthenticate 1.0.0 - 1.3.0
Envelope AEAD: التشويه الكل
أمان عملية التفرّع الكل

Python

Tink Python هو برنامج تضمين حول Tink C++‎ باستخدام pybind11. قد يتم نقل أي مشكلة أمان في Tink C++‎ إلى Tink Python.

مشكلة معروفة الإصدارات المتأثرة
Envelope AEAD: التشويه الكل
أمان عملية التفرّع الكل

Go

تستخدم Tink Go مكتبات التشفير الأساسية في Go. قد يتم نقل أي مشاكل أمان في هذه المكتبات إلى Tink Go.

مشكلة معروفة الإصدارات المتأثرة
Streaming AEAD: تجاوز عدد صحيح 1.0.0 - 1.3.0
Envelope AEAD: التشويه الكل
أمان عملية التفرّع الكل

Objective-C

Tink Objective-C هو برنامج تضمين حول Tink C++‎. قد يتم نقل أي مشكلة أمان في Tink C++‎ إلى Tink Objective-C.

مشكلة معروفة الإصدارات المتأثرة
Envelope AEAD: التشويه الكل
أمان عملية التفرّع الكل