ProHoster > بلوق > أخبار الإنترنت > القدرة على إنشاء توقيعات ECDSA وهمية في Java SE. ثغرات أمنية في MySQL وVirtualBox وSolaris

القدرة على إنشاء توقيعات ECDSA وهمية في Java SE. ثغرات أمنية في MySQL وVirtualBox وSolaris

نشرت Oracle إصدارًا مجدولًا لتحديثات منتجاتها (تحديث التصحيح الحرج)، بهدف التخلص من المشكلات الحرجة ونقاط الضعف. أصلح تحديث أبريل إجمالي 520 نقطة ضعف.

بعض المشاكل:

  • 6 مشكلات أمنية في Java SE. يمكن استغلال جميع الثغرات الأمنية عن بعد دون مصادقة وتؤثر على البيئات التي تسمح بتنفيذ تعليمات برمجية غير جديرة بالثقة. تم تعيين مستوى خطورة لمشكلتين يبلغ 7.5. تم حل الثغرات الأمنية في إصدارات Java SE 18.0.1 و11.0.15 و8u331.

    إحدى المشاكل (CVE-2022-21449) تسمح لك بإنشاء توقيع رقمي وهمي لـ ECDSA باستخدام معلمات منحنى صفرية عند إنشائها (إذا كانت المعلمات صفر، فإن المنحنى يذهب إلى ما لا نهاية، لذا فإن القيم الصفرية محظورة صراحةً في المواصفات). لم تتحقق مكتبات Java من القيم الخالية لمعلمات ECDSA، لذلك عند معالجة التوقيعات بمعلمات فارغة، اعتبرتها Java صالحة في جميع الحالات).

    من بين أشياء أخرى، يمكن استخدام الثغرة الأمنية لإنشاء شهادات TLS وهمية سيتم قبولها في Java على أنها صحيحة، بالإضافة إلى تجاوز المصادقة عبر WebAuthn وإنشاء توقيعات JWT وهمية ورموز OIDC المميزة. بمعنى آخر، تسمح لك الثغرة الأمنية بإنشاء شهادات وتوقيعات عالمية سيتم قبولها واعتبارها صحيحة في معالجات Java التي تستخدم فئات java.security.* القياسية للتحقق. تظهر المشكلة في فروع Java 15 و16 و17 و18. ويتوفر مثال لإنشاء شهادات مزورة. jshell> استيراد java.security.* jshell> مفاتيح var = KeyPairGenerator.getInstance("EC").generateKeyPair() مفاتيح ==> java.security.KeyPair@626b2d4a jshell> var plainSignature = بايت جديد[64] فارغ التوقيع ==> بايت[64] { 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, … , 0, 0, 0, 0, 0, 0, 0, 0 } jshell > var sig = Signature.getInstance("SHA256WithECDSAInP1363Format") sig ==> كائن التوقيع: SHA256WithECDSAInP1363Format jshell> sig.initVerify(keys.getPublic()) jshell> sig.update("Hello, World".getBytes()) jshell> sig.verify(blankSignature) $8 ==> صحيح

  • 26 ثغرة أمنية في خادم MySQL، اثنتين منها يمكن استغلالها عن بعد. يتم تعيين مستوى خطورة للمشاكل الأكثر خطورة المرتبطة باستخدام OpenSSL وprotobuf وهو 7.5. تؤثر الثغرات الأمنية الأقل خطورة على المُحسِّن وInnoDB والنسخ المتماثل ومكون PAM الإضافي وDDL وDML وFTS والتسجيل. تم حل المشكلات في الإصدارين 8.0.29 و5.7.38 من MySQL Community Server.
  • 5 نقاط ضعف في VirtualBox يتم تعيين مستوى خطورة للمشكلات من 7.5 إلى 3.8 (تظهر الثغرة الأمنية الأكثر خطورة على نظام Windows الأساسي فقط). تم إصلاح الثغرات الأمنية في تحديث VirtualBox 6.1.34.
  • 6 نقاط الضعف في سولاريس. تؤثر المشاكل على النواة والمرافق. تم تعيين مستوى الخطر الأكثر خطورة في المرافق على 8.2. تم حل الثغرات الأمنية في تحديث Solaris 11.4 SRU44.

المصدر: opennet.ru

إضافة تعليق