āĻāĻ°āĻžāĻāĻ˛ āĻ¤āĻžāĻ° āĻĒāĻŖā§āĻ¯āĻā§āĻ˛āĻŋāĻ° āĻāĻĒāĻĄā§āĻā§āĻ° āĻāĻāĻāĻŋ āĻ¨āĻŋāĻ°ā§āĻ§āĻžāĻ°āĻŋāĻ¤ āĻ°āĻŋāĻ˛āĻŋāĻ āĻĒā§āĻ°āĻāĻžāĻļ āĻāĻ°ā§āĻā§ (āĻā§āĻ°āĻŋāĻāĻŋāĻāĻžāĻ˛ āĻĒā§āĻ¯āĻžāĻ āĻāĻĒāĻĄā§āĻ), āĻ¯āĻžāĻ° āĻ˛āĻā§āĻˇā§āĻ¯ āĻāĻāĻŋāĻ˛ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž āĻāĻŦāĻ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻĻā§āĻ° āĻāĻ°āĻžāĨ¤ āĻāĻĒā§āĻ°āĻŋāĻ˛ āĻāĻĒāĻĄā§āĻ āĻŽā§āĻ 520āĻāĻŋ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻĻā§āĻ° āĻāĻ°ā§āĻā§āĨ¤
āĻāĻŋāĻā§ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž:
- Java SE-āĻ¤ā§ 6 āĻ¨āĻŋāĻ°āĻžāĻĒāĻ¤ā§āĻ¤āĻž āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĨ¤ āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻĒā§āĻ°āĻŽāĻžāĻŖā§āĻāĻ°āĻŖ āĻāĻžāĻĄāĻŧāĻžāĻ āĻĻā§āĻ°āĻŦāĻ°ā§āĻ¤ā§āĻāĻžāĻŦā§ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻž āĻ¯ā§āĻ¤ā§ āĻĒāĻžāĻ°ā§ āĻāĻŦāĻ āĻāĻŽāĻ¨ āĻĒāĻ°āĻŋāĻŦā§āĻļāĻā§ āĻĒā§āĻ°āĻāĻžāĻŦāĻŋāĻ¤ āĻāĻ°ā§ āĻ¯āĻž āĻ
āĻŦāĻŋāĻļā§āĻŦāĻ¸ā§āĻ¤ āĻā§āĻĄ āĻāĻžāĻ°ā§āĻ¯āĻāĻ° āĻāĻ°āĻžāĻ° āĻ
āĻ¨ā§āĻŽāĻ¤āĻŋ āĻĻā§āĻ¯āĻŧāĨ¤ āĻĻā§āĻāĻŋ āĻāĻ¸ā§āĻ¯ā§āĻā§ 7.5 āĻāĻ° āĻ¤ā§āĻŦā§āĻ°āĻ¤āĻž āĻ¸ā§āĻ¤āĻ° āĻ¨āĻŋāĻ°ā§āĻ§āĻžāĻ°āĻŖ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤ Java SE 18.0.1, 11.0.15, āĻāĻŦāĻ 8u331 āĻ°āĻŋāĻ˛āĻŋāĻā§ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻžāĻā§āĻ˛āĻŋ āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤
āĻāĻāĻāĻŋ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž (CVE-2022-21449) āĻāĻĒāĻ¨āĻžāĻā§ āĻāĻāĻŋ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻļā§āĻ¨ā§āĻ¯ āĻŦāĻā§āĻ°āĻ°ā§āĻāĻžāĻ° āĻĒāĻ°āĻžāĻŽāĻŋāĻ¤āĻŋ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ āĻāĻāĻāĻŋ āĻāĻžāĻ˛ā§āĻĒāĻ¨āĻŋāĻ ECDSA āĻĄāĻŋāĻāĻŋāĻāĻžāĻ˛ āĻ¸ā§āĻŦāĻžāĻā§āĻˇāĻ° āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻ¤ā§ āĻĻā§āĻ¯āĻŧ (āĻ¯āĻĻāĻŋ āĻĒāĻ°āĻžāĻŽāĻŋāĻ¤āĻŋāĻā§āĻ˛āĻŋ āĻļā§āĻ¨ā§āĻ¯ āĻšāĻ¯āĻŧ, āĻ¤āĻŦā§ āĻŦāĻā§āĻ°āĻ°ā§āĻāĻžāĻāĻŋ āĻ āĻ¸ā§āĻŽāĻ¤āĻžāĻ¯āĻŧ āĻāĻ˛ā§ āĻ¯āĻžāĻ¯āĻŧ, āĻ¤āĻžāĻ āĻļā§āĻ¨ā§āĻ¯ āĻŽāĻžāĻ¨āĻā§āĻ˛āĻŋ āĻ¸ā§āĻĒāĻˇā§āĻāĻāĻžāĻŦā§ āĻ¨āĻŋāĻˇāĻŋāĻĻā§āĻ§ āĻ¸ā§āĻĒā§āĻ¸āĻŋāĻĢāĻŋāĻā§āĻļāĻ¨)āĨ¤ āĻāĻžāĻāĻž āĻ˛āĻžāĻāĻŦā§āĻ°ā§āĻ°āĻŋāĻā§āĻ˛āĻŋ ECDSA āĻĒā§āĻ¯āĻžāĻ°āĻžāĻŽāĻŋāĻāĻžāĻ°ā§āĻ° āĻ¨āĻžāĻ˛ āĻŽāĻžāĻ¨ āĻĒāĻ°ā§āĻā§āĻˇāĻž āĻāĻ°ā§āĻ¨āĻŋ, āĻ¤āĻžāĻ āĻ¨āĻžāĻ˛ āĻĒā§āĻ¯āĻžāĻ°āĻžāĻŽāĻŋāĻāĻžāĻ° āĻ¸āĻš āĻ¸ā§āĻŦāĻžāĻā§āĻˇāĻ°āĻā§āĻ˛āĻŋ āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻž āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ, Java āĻ¸ā§āĻā§āĻ˛āĻŋāĻā§ āĻ¸āĻŦ āĻā§āĻˇā§āĻ¤ā§āĻ°ā§ āĻŦā§āĻ§ āĻŦāĻ˛ā§ āĻŽāĻ¨ā§ āĻāĻ°ā§)āĨ¤
āĻ āĻ¨ā§āĻ¯āĻžāĻ¨ā§āĻ¯ āĻāĻŋāĻ¨āĻŋāĻ¸āĻā§āĻ˛āĻŋāĻ° āĻŽāĻ§ā§āĻ¯ā§, āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻžāĻāĻŋ āĻāĻžāĻ˛ā§āĻĒāĻ¨āĻŋāĻ TLS āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻ¤ā§ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻž āĻ¯ā§āĻ¤ā§ āĻĒāĻžāĻ°ā§ āĻ¯āĻž āĻāĻžāĻāĻžāĻ¤ā§ āĻ¸āĻ āĻŋāĻ āĻšāĻŋāĻ¸āĻžāĻŦā§ āĻā§āĻ°āĻšāĻŖ āĻāĻ°āĻž āĻšāĻŦā§, āĻ¸ā§āĻāĻ¸āĻžāĻĨā§ WebAuthn āĻāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻĒā§āĻ°āĻŽāĻžāĻŖā§āĻāĻ°āĻŖ āĻŦāĻžāĻāĻĒāĻžāĻ¸ āĻāĻ°āĻ¤ā§ āĻāĻŦāĻ āĻāĻžāĻ˛ā§āĻĒāĻ¨āĻŋāĻ JWT āĻ¸ā§āĻŦāĻžāĻā§āĻˇāĻ° āĻāĻŦāĻ OIDC āĻā§āĻā§āĻ¨ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻ¤ā§āĨ¤ āĻ āĻ¨ā§āĻ¯ āĻāĻĨāĻžāĻ¯āĻŧ, āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻāĻĒāĻ¨āĻžāĻā§ āĻ¸āĻžāĻ°ā§āĻŦāĻāĻ¨ā§āĻ¨ āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻ āĻāĻŦāĻ āĻ¸ā§āĻŦāĻžāĻā§āĻˇāĻ° āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻ¤ā§ āĻĻā§āĻ¯āĻŧ āĻ¯āĻž āĻāĻžāĻāĻž āĻšā§āĻ¯āĻžāĻ¨ā§āĻĄāĻ˛āĻžāĻ°āĻā§āĻ˛āĻŋāĻ¤ā§ āĻā§āĻšā§āĻ¤ āĻāĻŦāĻ āĻ¸āĻ āĻŋāĻ āĻšāĻŋāĻ¸āĻžāĻŦā§ āĻŦāĻŋāĻŦā§āĻāĻŋāĻ¤ āĻšāĻŦā§ āĻ¯āĻž āĻ¯āĻžāĻāĻžāĻāĻ¯āĻŧā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ¸ā§āĻā§āĻ¯āĻžāĻ¨ā§āĻĄāĻžāĻ°ā§āĻĄ java.security.* āĻā§āĻ˛āĻžāĻ¸ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§āĨ¤ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻāĻŋ āĻāĻžāĻāĻž āĻļāĻžāĻāĻž 15, 16, 17 āĻāĻŦāĻ 18 āĻ āĻāĻĒāĻ¸ā§āĻĨāĻŋāĻ¤ āĻšāĻ¯āĻŧāĨ¤ āĻāĻžāĻ˛ āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻ āĻ¤ā§āĻ°āĻŋāĻ° āĻāĻāĻāĻŋ āĻāĻĻāĻžāĻšāĻ°āĻŖ āĻĒāĻžāĻāĻ¯āĻŧāĻž āĻ¯āĻžāĻ¯āĻŧāĨ¤ jshell> import java.security.* jshell> var āĻā§ = KeyPairGenerator.getInstance("EC").generateKeyPair() āĻā§ ==> java.security.KeyPair@626b2d4a jshell> var blankSignature = new bite>Signature ==> āĻŦāĻžāĻāĻ > var sig = Signature.getInstance("SHA64WithECDSAInP64Format") sig ==> āĻ¸ā§āĻŦāĻžāĻā§āĻˇāĻ° āĻŦāĻ¸ā§āĻ¤ā§: SHA0WithECDSAInP0Format jshell> sig.initVerify(keys.getPublic()) jshell> sig.update("Hello, World."getBytes()) jshell> sig.verify(blankSignature) $0 ==> āĻ¸āĻ¤ā§āĻ¯
- MySQL āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§ 26āĻāĻŋ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž, āĻ¯āĻžāĻ° āĻŽāĻ§ā§āĻ¯ā§ āĻĻā§āĻāĻŋ āĻĻā§āĻ° āĻĨā§āĻā§ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻž āĻ¯ā§āĻ¤ā§ āĻĒāĻžāĻ°ā§āĨ¤ āĻāĻĒā§āĻ¨āĻāĻ¸āĻāĻ¸āĻāĻ˛ āĻāĻŦāĻ āĻĒā§āĻ°ā§āĻā§āĻŦāĻžāĻĢ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°ā§āĻ° āĻ¸āĻžāĻĨā§ āĻāĻĄāĻŧāĻŋāĻ¤ āĻ¸āĻŦāĻā§āĻ¯āĻŧā§ āĻā§āĻ°ā§āĻ¤āĻ° āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻā§āĻ˛āĻŋāĻ° āĻāĻ¨ā§āĻ¯ 7.5 āĻāĻ° āĻ¤ā§āĻŦā§āĻ°āĻ¤āĻž āĻ¸ā§āĻ¤āĻ° āĻ¨āĻŋāĻ°ā§āĻ§āĻžāĻ°āĻŖ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤ āĻāĻŽ āĻā§āĻ°ā§āĻ¤āĻ° āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻ āĻĒā§āĻāĻŋāĻŽāĻžāĻāĻāĻžāĻ°, InnoDB, āĻĒā§āĻ°āĻ¤āĻŋāĻ˛āĻŋāĻĒāĻŋ, PAM āĻĒā§āĻ˛āĻžāĻāĻāĻ¨, DDL, DML, FTS āĻāĻŦāĻ āĻ˛āĻāĻŋāĻāĻā§ āĻĒā§āĻ°āĻāĻžāĻŦāĻŋāĻ¤ āĻāĻ°ā§āĨ¤ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻā§āĻ˛āĻŋ MySQL āĻāĻŽāĻŋāĻāĻ¨āĻŋāĻāĻŋ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° 8.0.29 āĻāĻŦāĻ 5.7.38 āĻ°āĻŋāĻ˛āĻŋāĻā§ āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤
- āĻāĻžāĻ°ā§āĻā§āĻ¯āĻŧāĻžāĻ˛āĻŦāĻā§āĻ¸ā§ 5āĻāĻŋ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻžāĨ¤ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻā§āĻ˛āĻŋ 7.5 āĻĨā§āĻā§ 3.8 āĻĒāĻ°ā§āĻ¯āĻ¨ā§āĻ¤ āĻāĻāĻāĻŋ āĻ¤ā§āĻŦā§āĻ°āĻ¤āĻž āĻ¸ā§āĻ¤āĻ° āĻ¨āĻŋāĻ°ā§āĻ§āĻžāĻ°āĻŖ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§ (āĻ¸āĻŦāĻā§āĻ¯āĻŧā§ āĻŦāĻŋāĻĒāĻā§āĻāĻ¨āĻ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻāĻāĻ¨ā§āĻĄā§āĻ āĻĒā§āĻ˛ā§āĻ¯āĻžāĻāĻĢāĻ°ā§āĻŽā§ āĻĒā§āĻ°āĻĻāĻ°ā§āĻļāĻŋāĻ¤ āĻšāĻ¯āĻŧ)āĨ¤ āĻāĻžāĻ°ā§āĻā§āĻ¯āĻŧāĻžāĻ˛āĻŦāĻā§āĻ¸ 6.1.34 āĻāĻĒāĻĄā§āĻā§ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻžāĻā§āĻ˛āĻŋ āĻ¸āĻāĻļā§āĻ§āĻ¨ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤
- āĻ¸ā§āĻ˛āĻžāĻ°āĻŋāĻ¸ā§ 6āĻāĻŋ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻžāĨ¤ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻā§āĻ˛āĻŋ āĻāĻžāĻ°ā§āĻ¨ā§āĻ˛ āĻāĻŦāĻ āĻāĻāĻāĻŋāĻ˛āĻŋāĻāĻŋāĻā§āĻ˛āĻŋāĻā§ āĻĒā§āĻ°āĻāĻžāĻŦāĻŋāĻ¤ āĻāĻ°ā§āĨ¤ āĻāĻāĻāĻŋāĻ˛āĻŋāĻāĻŋāĻā§āĻ˛āĻŋāĻ° āĻŽāĻ§ā§āĻ¯ā§ āĻ¸āĻŦāĻā§āĻ¯āĻŧā§ āĻā§āĻ°ā§āĻ¤āĻ° āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻāĻŋ 8.2 āĻāĻ° āĻŦāĻŋāĻĒāĻĻ āĻ¸ā§āĻ¤āĻ° āĻ¨āĻŋāĻ°ā§āĻ§āĻžāĻ°āĻŖ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤ Solaris 11.4 SRU44 āĻāĻĒāĻĄā§āĻā§ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻžāĻā§āĻ˛āĻŋ āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤
āĻāĻ¤ā§āĻ¸: opennet.ru