Oracle publikigis planitan eldonon de ĝisdatigoj al siaj produktoj (Critical Patch Update), celitan forigi kritikajn problemojn kaj vundeblecojn. La aprila ĝisdatigo riparis entute 520 vundeblecojn.
Kelkaj problemoj:
- 6 Sekurecaj Problemoj en Java SE. Ĉiuj vundeblecoj povas esti ekspluatitaj malproksime sen aŭtentigo kaj influas mediojn, kiuj permesas la ekzekuton de nefidinda kodo. Du aferoj ricevis severecnivelon de 7.5. La vundeblecoj estis solvitaj en Java SE 18.0.1, 11.0.15, kaj 8u331 eldonoj.
Unu el la problemoj (CVE-2022-21449) ebligas al vi generi fikcian ciferecan subskribon de ECDSA uzante nul-kurbajn parametrojn dum generado de ĝi (se la parametroj estas nulaj, tiam la kurbo iras al senfineco, do nulaj valoroj estas eksplicite malpermesitaj en la specifo). La Java-bibliotekoj ne kontrolis por nulaj valoroj de ECDSA-parametroj, do prilaborante subskribojn kun nulaj parametroj, Java konsideris ilin validaj en ĉiuj kazoj).
Interalie, la vundebleco povas esti uzata por generi fikciajn TLS-atestojn, kiuj estos akceptitaj en Java kiel ĝustaj, kaj ankaŭ por preterpasi aŭtentikigon per WebAuthn kaj generi fikciajn JWT-signatojn kaj OIDC-ĵetonojn. Alivorte, la vundebleco permesas vin generi universalajn atestilojn kaj subskribojn, kiuj estos akceptitaj kaj perceptitaj kiel ĝustaj en Java-traktiloj, kiuj uzas normajn klasojn java.security.* por kontroli. La problemo aperas en Java branĉoj 15, 16, 17 kaj 18. Ekzemplo de generado de falsaj atestiloj haveblas. jshell> import java.security.* jshell> var keys = KeyPairGenerator.getInstance("EC").generateKeyPair() keys ==> java.security.KeyPair@626b2d4a jshell> var blankSignature = nova bajto[64] blankSignature => bajto[64] { 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, … , 0, 0, 0, 0, 0, 0, 0, 0 } jshell > var sig = Signature.getInstance ("SHA256WithECDSAInP1363Format") sig ==> Subskribo objekto: SHA256WithECDSAInP1363Format jshell> sig.initVerify(keys.getPublic()) jshell> sig.update("Saluton, Mondo".getBytes()) jshell> sig.verify(blankSignature) $8 ==> vera
- 26 vundeblecoj en la MySQL-servilo, du el kiuj povas esti ekspluatitaj malproksime. La plej gravaj problemoj asociitaj kun la uzo de OpenSSL kaj protobuf ricevas severecan nivelon de 7.5. Malpli severaj vundeblecoj influas la optimumiganton, InnoDB, reproduktadon, PAM-kromaĵon, DDL, DML, FTS kaj registran. La problemoj estis solvitaj en MySQL Community Server 8.0.29 kaj 5.7.38 eldonoj.
- 5 vundeblecoj en VirtualBox. Al la problemoj estas asignitaj severecnivelo de 7.5 ĝis 3.8 (la plej danĝera vundebleco aperas nur sur la Vindoza platformo). La vundeblecoj estas korektitaj en la ĝisdatigo de VirtualBox 6.1.34.
- 6 vundeblecoj en Solaris. La problemoj influas la kernon kaj ilojn. La plej grava problemo en la utilecoj ricevas danĝernivelon de 8.2. La vundeblecoj estas solvitaj en la ĝisdatigo de Solaris 11.4 SRU44.
fonto: opennet.ru