ProHoster > blog > newyddion rhyngrwyd > Y gallu i gynhyrchu llofnodion ffug ECDSA yn Java SE. Gwendidau yn MySQL, VirtualBox a Solaris

Y gallu i gynhyrchu llofnodion ffug ECDSA yn Java SE. Gwendidau yn MySQL, VirtualBox a Solaris

Mae Oracle wedi cyhoeddi datganiad wedi'i drefnu o ddiweddariadau i'w gynhyrchion (Critical Patch Update), gyda'r nod o ddileu problemau a gwendidau critigol. Gosododd diweddariad mis Ebrill gyfanswm o 520 o wendidau.

Rhai problemau:

  • 6 Mater Diogelwch yn Java SE. Gellir manteisio ar bob bregusrwydd o bell heb ddilysu ac effeithio ar amgylcheddau sy'n caniatΓ‘u gweithredu cod annibynadwy. Neilltuwyd lefel difrifoldeb o 7.5 i ddau fater. Mae'r gwendidau wedi'u datrys mewn datganiadau Java SE 18.0.1, 11.0.15, a 8u331.

    Mae un o'r problemau (CVE-2022-21449) yn caniatΓ‘u ichi gynhyrchu llofnod digidol ffug ECDSA gan ddefnyddio paramedrau cromlin sero wrth ei gynhyrchu (os yw'r paramedrau'n sero, yna mae'r gromlin yn mynd i anfeidredd, felly mae gwerthoedd sero wedi'u gwahardd yn benodol yn y fanyleb). Nid oedd y llyfrgelloedd Java yn gwirio am werthoedd null paramedrau ECDSA, felly wrth brosesu llofnodion gyda pharamedrau null, roedd Java yn eu hystyried yn ddilys ym mhob achos).

    Ymhlith pethau eraill, gellir defnyddio'r bregusrwydd i gynhyrchu tystysgrifau TLS ffug a fydd yn cael eu derbyn yn Java fel rhai cywir, yn ogystal ag i osgoi dilysu trwy WebAuthn a chynhyrchu llofnodion JWT ffug a thocynnau OIDC. Mewn geiriau eraill, mae'r bregusrwydd yn eich galluogi i gynhyrchu tystysgrifau cyffredinol a llofnodion a fydd yn cael eu derbyn a'u gweld yn gywir mewn trinwyr Java sy'n defnyddio dosbarthiadau java.security.* safonol ar gyfer dilysu. Mae'r broblem yn ymddangos yng nghanghennau Java 15, 16, 17 a 18. Mae enghraifft o gynhyrchu tystysgrifau ffug ar gael. jshell> mewnforio java.security.* jshell> var keys = KeyPairGenerator.getInstance("EC").generateKeyPair() allweddi ==> java.security.KeyPair@626b2d4a jshell> var blankSignature = beit newydd[64] blankSignature ==> beit[64] { 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, … , 0, 0, 0, 0, 0, 0, 0, 0 } jshell > var sig = Signature.getInstance ("SHA256WithECDSAInP1363Format") sig ==> Gwrthrych llofnod: SHA256WithECDSAInP1363Format jshell> sig.initVerify(keys.getPublic()) jshell> sig.update("Helo, Byd".getBytes()) jshell> sig.verify(blankSignature) $8 ==> gwir

  • 26 o wendidau yn y gweinydd MySQL, y gellir manteisio ar ddau ohonynt o bell. Rhoddir lefel difrifoldeb o 7.5 i'r problemau mwyaf difrifol sy'n gysylltiedig Γ’ defnyddio OpenSSL a protobuf. Mae gwendidau llai difrifol yn effeithio ar y optimizer, InnoDB, atgynhyrchu, ategyn PAM, DDL, DML, FTS a logio. Cafodd y materion eu datrys mewn datganiadau MySQL Community Server 8.0.29 a 5.7.38.
  • 5 bregusrwydd yn VirtualBox. Rhoddir lefel difrifoldeb i'r materion o 7.5 i 3.8 (mae'r bregusrwydd mwyaf peryglus yn ymddangos ar lwyfan Windows yn unig). Mae'r gwendidau yn sefydlog yn y diweddariad VirtualBox 6.1.34.
  • 6 bregusrwydd yn Solaris. Mae'r problemau'n effeithio ar y cnewyllyn a'r cyfleustodau. Rhoddir lefel perygl o 8.2 i'r broblem fwyaf difrifol yn y cyfleustodau. Mae'r gwendidau yn cael eu datrys yn y diweddariad Solaris 11.4 SRU44.

Ffynhonnell: opennet.ru

Ychwanegu sylw