ProHoster > Blog > ynternet nijs > Mooglikheid om dummy ECDSA-hantekeningen te generearjen yn Java SE. Kwetsberheden yn MySQL, VirtualBox en Solaris

Mooglikheid om dummy ECDSA-hantekeningen te generearjen yn Java SE. Kwetsberheden yn MySQL, VirtualBox en Solaris

Oracle hat in plande release publisearre fan updates foar har produkten (Critical Patch Update), rjochte op it eliminearjen fan krityske problemen en kwetsberens. De april-fernijing eliminearre yn totaal 520 kwetsberens.

Guon problemen:

  • 6 ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌ с Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒΡŽ Π² Java SE. ВсС уязвимости ΠΌΠΎΠ³ΡƒΡ‚ Π±Ρ‹Ρ‚ΡŒ эксплуатированы ΡƒΠ΄Π°Π»Ρ‘Π½Π½ΠΎ Π±Π΅Π· провСдСния Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ ΠΈ Π·Π°Ρ‚Ρ€Π°Π³ΠΈΠ²Π°ΡŽΡ‚ окруТСния, Π΄ΠΎΠΏΡƒΡΠΊΠ°ΡŽΡ‰ΠΈΠ΅ Π²Ρ‹ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ Π½Π΅ Π·Π°ΡΠ»ΡƒΠΆΠΈΠ²Π°ΡŽΡ‰Π΅Π³ΠΎ довСрия ΠΊΠΎΠ΄Π°. Π”Π²ΡƒΠΌ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ°ΠΌ присвоСн ΡƒΡ€ΠΎΠ²Π΅Π½ΡŒ опасности 7.5. Уязвимости устранСны Π² выпусках Java SE 18.0.1, 11.0.15 ΠΈ 8u331.

    Одна ΠΈΠ· ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌ (CVE-2022-21449) позволяСт ΡΠ³Π΅Π½Π΅Ρ€ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ Ρ„ΠΈΠΊΡ‚ΠΈΠ²Π½ΡƒΡŽ Ρ†ΠΈΡ„Ρ€ΠΎΠ²ΡƒΡŽ подпись ECDSA, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡ ΠΏΡ€ΠΈ Π΅Ρ‘ Π³Π΅Π½Π΅Ρ€Π°Ρ†ΠΈΠΈ Π½ΡƒΠ»Π΅Π²Ρ‹Π΅ ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Ρ‹ ΠΊΡ€ΠΈΠ²ΠΎΠΉ (Ссли ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Ρ‹ Π½ΡƒΠ»Π΅Π²Ρ‹Π΅, Ρ‚ΠΎ кривая ΡƒΡ…ΠΎΠ΄ΠΈΡ‚ Π² Π±Π΅ΡΠΊΠΎΠ½Π΅Ρ‡Π½ΠΎΡΡ‚ΡŒ, поэтому Π½ΡƒΠ»Π΅Π²Ρ‹Π΅ значСния явно Π·Π°ΠΏΡ€Π΅Ρ‰Π΅Π½Ρ‹ Π² спСцификации). Π’ Π±ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊΠ°Ρ… Java отсутствовала ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ° Π½Π° Π½ΡƒΠ»Π΅Π²Ρ‹Π΅ значСния ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€ΠΎΠ² ECDSA, поэтому ΠΏΡ€ΠΈ ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠ΅ подписСй с Π½ΡƒΠ»Π΅Π²Ρ‹ΠΌΠΈ ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Π°ΠΌΠΈ, Java Π²ΠΎ всСх случаях считал ΠΈΡ… Π²Π°Π»ΠΈΠ΄Π½Ρ‹ΠΌΠΈ).

    Π’ Ρ‚ΠΎΠΌ числС ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ ΠΌΠΎΠΆΠ΅Ρ‚ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒΡΡ для Π³Π΅Π½Π΅Ρ€Π°Ρ†ΠΈΠΈ Ρ„ΠΈΠΊΡ‚ΠΈΠ²Π½Ρ‹Ρ… TLS-сСртификатов, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π±ΡƒΠ΄ΡƒΡ‚ ΠΏΡ€ΠΈΠ½ΠΈΠΌΠ°Ρ‚ΡŒΡΡ Π² Java ΠΊΠ°ΠΊ ΠΊΠΎΡ€Ρ€Π΅ΠΊΡ‚Π½Ρ‹Π΅, Π° Ρ‚Π°ΠΊΠΆΠ΅ для ΠΎΠ±Ρ…ΠΎΠ΄Π° Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ Ρ‡Π΅Ρ€Π΅Π· WebAuthn ΠΈ формирования Ρ„ΠΈΠΊΡ‚ΠΈΠ²Π½Ρ‹Ρ… подписСй JWT ΠΈ Ρ‚ΠΎΠΊΠ΅Π½ΠΎΠ² OIDC. Π˜Π½Ρ‹ΠΌΠΈ словами, ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ позволяСт Π³Π΅Π½Π΅Ρ€ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ ΡƒΠ½ΠΈΠ²Π΅Ρ€ΡΠ°Π»ΡŒΠ½Ρ‹Π΅ сСртификаты ΠΈ подписи, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π±ΡƒΠ΄Π΅Ρ‚ ΠΏΡ€ΠΈΠ½ΠΈΠΌΠ°Ρ‚ΡŒΡΡ ΠΈ Π²ΠΎΡΠΏΡ€ΠΈΠ½ΠΈΠΌΠ°Ρ‚ΡŒΡΡ ΠΊΠ°ΠΊ ΠΊΠΎΡ€Ρ€Π΅ΠΊΡ‚Π½Ρ‹Π΅ Π² Java-ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠ°Ρ…, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‰ΠΈΡ… для ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ ΡˆΡ‚Π°Ρ‚Π½Ρ‹Π΅ классы java.security.*. ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΠ° проявляСтся Π² Π²Π΅Ρ‚ΠΊΠ°Ρ… Java 15, 16, 17 ΠΈ 18. ДоступСн ΠΏΡ€ΠΈΠΌΠ΅Ρ€ Π³Π΅Π½Π΅Ρ€Π°Ρ†ΠΈΠΈ ΠΏΠΎΠ΄Π΄Π΅Π»ΡŒΠ½Ρ‹Ρ… сСртификатов. jshell> import java.security.* jshell> var keys = KeyPairGenerator.getInstance(Β«ECΒ»).generateKeyPair() keys ==> java.security.KeyPair@626b2d4a jshell> var blankSignature = new byte[64] blankSignature ==> byte[64] { 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, … , 0, 0, 0, 0, 0, 0, 0, 0 } jshell> var sig = Signature.getInstance(Β«SHA256WithECDSAInP1363FormatΒ») sig ==> Signature object: SHA256WithECDSAInP1363Format<not initialized> jshell> sig.initVerify(keys.getPublic()) jshell> sig.update(Β«Hello, WorldΒ».getBytes()) jshell> sig.verify(blankSignature) $8 ==> true

  • 26 уязвимостСй Π² сСрвСрС MySQL, ΠΈΠ· ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… Π΄Π²Π΅ ΠΌΠΎΠ³ΡƒΡ‚ Π±Ρ‹Ρ‚ΡŒ эксплуатированы ΡƒΠ΄Π°Π»Ρ‘Π½Π½ΠΎ. НаиболСС ΡΠ΅Ρ€ΡŒΡ‘Π·Π½Ρ‹ΠΌ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ°ΠΌ, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ связаны с использованиСм OpenSSL ΠΈ protobuf, присвоСны ΡƒΡ€ΠΎΠ²Π½ΠΈ опасности 7.5. МСнСС опасныС уязвимости Π·Π°Ρ‚Ρ€Π°Π³ΠΈΠ²Π°ΡŽΡ‚ ΠΎΠΏΡ‚ΠΈΠΌΠΈΠ·Π°Ρ‚ΠΎΡ€, InnoDB, Ρ€Π΅ΠΏΠ»ΠΈΠΊΠ°Ρ†ΠΈΡŽ, PAM-ΠΏΠ»Π°Π³ΠΈΠ½, DDL, DML, FTS ΠΈ Π²Π΅Π΄Π΅Π½ΠΈΠ΅ Π»ΠΎΠ³ΠΎΠ². ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ устранСны Π² выпусках MySQL Community Server 8.0.29 ΠΈ 5.7.38.
  • 5 уязвимостСй Π² VirtualBox. ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΠ°ΠΌ присвоСн ΡƒΡ€ΠΎΠ²Π΅Π½ΡŒ опасности ΠΎΡ‚ 7.5 Π΄ΠΎ 3.8 (Π½Π°ΠΈΠ±ΠΎΠ»Π΅Π΅ опасная ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ проявляСтся Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Π½Π° ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΠ΅ Windows). Уязвимости устранСны Π² ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠΈ VirtualBox 6.1.34.
  • 6 уязвимостСй Π² Solaris. ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ Π·Π°Ρ‚Ρ€Π°Π³ΠΈΠ²Π°ΡŽΡ‚ ядро ΠΈ ΡƒΡ‚ΠΈΠ»ΠΈΡ‚Ρ‹. НаиболСС ΡΠ΅Ρ€ΡŒΡ‘Π·Π½ΠΎΠΉ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ΅ Π² ΡƒΡ‚ΠΈΠ»ΠΈΡ‚Π°Ρ… присвоСн ΡƒΡ€ΠΎΠ²Π΅Π½ΡŒ опасности 8.2. Уязвимости устранСны Π² ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠΈ Solaris 11.4 SRU44.

Boarne: opennet.ru

Add a comment