El 27 de gener de 2026 el projecte OpenSSL va publicar un avís de seguretat sobre CVE-2025-11187, un error de gravetat moderada que afecta com la biblioteca processa els arxius PKCS#12 protegits amb PBMAC1. El problema és que no es validen els paràmetres de PBKDF2 quan es verifica el MAC (Message Authentication Code), i això pot tombar l’aplicació i provocar una denegació de servei (DoS).
Què és la vulnerabilitat
Els arxius PKCS#12 (extensions .p12 o .pfx) són contenidors que solen guardar claus privades, certificats i cadenes de confiança. Per assegurar-ne la integritat porten un MAC. Quan aquest MAC es calcula amb PBMAC1 —un esquema més modern que deriva la clau amb PBKDF2— OpenSSL no comprovava bé dos paràmetres que controla el mateix arxiu:
- La longitud de clau (keylength) de PBKDF2. Si el valor declarat supera els 64 bytes del búfer de pila reservat per a la derivació, es produeix un desbordament de pila.
- El tipus de salt. Un salt amb un tipus no vàlid porta a fer servir un punter no vàlid o una desreferència de punter NULL.
A la pràctica, el que descriu OpenSSL és una caiguda del procés que analitza un arxiu PKCS#12 no fiable.
A qui afecta i gravetat
Les branques afectades són OpenSSL 3.6, 3.5 i 3.4. El problema només apareix quan una aplicació processa un arxiu PKCS#12 maliciós o manipulat.
OpenSSL l’ha marcat com a moderat i no com a alt per un motiu clar: els arxius PKCS#12 gairebé sempre contenen claus privades de confiança que el mateix usuari o sistema va generar o importar, així que poques vegades són entrada externa no fiable. El risc real és als serveis que accepten i analitzen fitxers PKCS#12 de tercers, com ara portals de pujada de certificats o sistemes d’importació automatitzada. Allà un atacant sí que podria enviar un .p12 preparat per tombar el servei.
L’avís esmenta el potencial de desbordament de pila, però OpenSSL deixa l’impacte realista en la denegació de servei, sense confirmar execució de codi.
Mitigació i pedaços
La correcció ja està disponible en aquestes versions, a les quals convé actualitzar:
- OpenSSL 3.6.1
- OpenSSL 3.5.5
- OpenSSL 3.4.4
Les distribucions de Linux han anat traient els seus propis paquets corregits: Debian ho va tractar a l’avís DSA-6113-1 i Red Hat a RHSA-2026:1496. El més assenyat és actualitzar amb el gestor de paquets de la teva distribució (apt, dnf, etc.) en lloc de compilar OpenSSL a mà, perquè així també s’actualitzen els binaris i biblioteques enllaçats del sistema base.
Fins que apliquis el pedaç, evita processar arxius PKCS#12 d’origen desconegut i, en serveis que els acceptin, valida i aïlla aquest flux d’entrada.
Font
- Avís de seguretat d’OpenSSL (20260127): https://openssl-library.org/news/secadv/20260127.txt
- Detall de la vulnerabilitat a NVD: https://nvd.nist.gov/vuln/detail/CVE-2025-11187