El 7 d’abril de 2026 el projecte OpenSSL va publicar una tanda de pedaços que tanca dues vulnerabilitats. Cap és de les que obliguen a sortir corrents: totes dues estan classificades com a severitat baixa pel mateix equip d’OpenSSL. Tot i així val la pena entendre què toquen i per què gairebé ningú quedarà exposat a la pràctica.
CVE-2026-28387: use-after-free al client DANE
La primera afecta l’autenticació de servidors mitjançant DANE, el mecanisme que lliga un certificat TLS a un registre TLSA publicat al DNS (amb DNSSEC). El problema apareix només en una configuració poc habitual del costat del client: quan aquest habilita alhora els tres tipus d’ús de certificat PKIX-TA (0), PKIX-EE (1) i DANE-TA (2), i el servidor publica registres TLSA que cobreixen aquests mateixos tipus. Sota aquesta combinació es pot donar un use-after-free o un double-free al client.
El que salva la majoria és com es desplega DANE al món real. El cas típic és el correu: els MTA SMTP que segueixen el RFC 7672 tracten els usos PKIX com a inservibles, així que queden fora del problema. Els clients que només suporten usos PKIX tampoc no es veuen afectats. Per disparar l’error cal aquesta barreja concreta d’usos, que poques vegades es configura.
Les versions amb correcció són 3.6.2, 3.5.6, 3.4.5, 3.3.7, 3.0.20 i 1.1.1zg. Si fas servir DANE en un client amb configuració mixta de TLSA, actualitza a la branca que et toqui.
CVE-2026-28386: lectura fora de límits a AES-CFB128
La segona encara és més acotada. És una lectura fora de límits de fins a 15 bytes a la ruta d’AES-CFB128, i només apareix en x86-64 amb suport d’AVX-512 i VAES. L’error es manifesta en processar blocs parcials: quan una crida anterior va deixar un bloc incomplet i la crida actual aporta menys bytes dels necessaris per completar-lo.
L’abast és estret per dos motius. Primer, depèn del maquinari: altres arquitectures i Windows de 64 bits no estan afectats. Segon, el mode CFB no s’utilitza a TLS ni a DTLS, així que l’exposició a través de trànsit de xarxa normal és mínima. Aquesta CVE només afecta OpenSSL 3.6.0, i es corregeix a 3.6.2.
Què cal fer
Si mantens servidors o aplicacions enllaçades contra OpenSSL, aplica la versió de la teva branca des del repositori de la teva distribució quan publiquin el paquet. En la majoria dels casos no hi ha pressa: cap dels dos errors és explotable de manera trivial ni a distància, i el mateix projecte els puntua com a baixos. Mantenir OpenSSL al dia evita arrossegar deute de pedaços, que sí que es torna un problema quan s’acumula.
Font
- OpenSSL Library — Vulnerabilities: https://openssl-library.org/news/vulnerabilities/
- CVE-2026-28387: https://nvd.nist.gov/vuln/detail/CVE-2026-28387