Java SE માં ડમી ECDSA સહી જનરેટ કરવાની ક્ષમતા. MySQL, VirtualBox અને Solaris માં નબળાઈઓ

ઓરેકલે નિર્ણાયક સમસ્યાઓ અને નબળાઈઓને દૂર કરવાના હેતુથી તેના ઉત્પાદનો (ક્રિટીકલ પેચ અપડેટ)ના અપડેટ્સનું સુનિશ્ચિત પ્રકાશન પ્રકાશિત કર્યું છે. એપ્રિલના અપડેટે કુલ 520 નબળાઈઓ નિશ્ચિત કરી.

કેટલીક સમસ્યાઓ:

• જાવા SE માં 6 સુરક્ષા સમસ્યાઓ. તમામ નબળાઈઓનું પ્રમાણીકરણ વિના દૂરથી ઉપયોગ કરી શકાય છે અને અવિશ્વસનીય કોડના અમલને મંજૂરી આપતા વાતાવરણને અસર કરે છે. બે મુદ્દાઓને 7.5 નું ગંભીરતા સ્તર સોંપવામાં આવ્યું છે. Java SE 18.0.1, 11.0.15, અને 8u331 રીલીઝમાં નબળાઈઓને ઉકેલવામાં આવી છે.

  એક સમસ્યા (CVE-2022-21449) તમને શૂન્ય વળાંક પરિમાણોનો ઉપયોગ કરીને તેને જનરેટ કરતી વખતે કાલ્પનિક ECDSA ડિજિટલ હસ્તાક્ષર જનરેટ કરવાની મંજૂરી આપે છે (જો પેરામીટર શૂન્ય હોય, તો વળાંક અનંતમાં જાય છે, તેથી શૂન્ય મૂલ્યો સ્પષ્ટપણે પ્રતિબંધિત છે. સ્પષ્ટીકરણ). જાવા લાઇબ્રેરીઓએ ECDSA પરિમાણોના નલ મૂલ્યો માટે તપાસ કરી ન હતી, તેથી જ્યારે નલ પરિમાણો સાથે હસ્તાક્ષર પર પ્રક્રિયા કરવામાં આવે છે, ત્યારે જાવા તેમને તમામ કિસ્સાઓમાં માન્ય ગણે છે).

  અન્ય બાબતોમાં, નબળાઈનો ઉપયોગ કાલ્પનિક TLS પ્રમાણપત્રો બનાવવા માટે થઈ શકે છે જે જાવામાં સાચા તરીકે સ્વીકારવામાં આવશે, તેમજ WebAuthn દ્વારા પ્રમાણીકરણને બાયપાસ કરવા અને બનાવટી JWT સહીઓ અને OIDC ટોકન્સ જનરેટ કરવા માટે. બીજા શબ્દોમાં કહીએ તો, નબળાઈ તમને સાર્વત્રિક પ્રમાણપત્રો અને હસ્તાક્ષરો જનરેટ કરવાની મંજૂરી આપે છે જે પ્રમાણભૂત java.security.* વર્ગોનો ઉપયોગ કરતા જાવા હેન્ડલર્સમાં સ્વીકારવામાં આવશે અને યોગ્ય માનવામાં આવશે. સમસ્યા જાવા શાખાઓ 15, 16, 17 અને 18 માં દેખાય છે. નકલી પ્રમાણપત્રો બનાવવાનું ઉદાહરણ ઉપલબ્ધ છે. jshell> java.security આયાત કરો.* jshell> var કીઝ = KeyPairGenerator.getInstance("EC").generateKeyPair() કીઝ ==> java.security.KeyPair@626b2d4a jshell> var blankSignature = new બાઈટ> var blankSignature = નવી બાઈટ[64] બાઇટ[64] { 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, … , 0, 0, 0, 0, 0, 0, 0, 0 } jshell > var sig = Signature.getInstance("SHA256WithECDSAInP1363Format") sig ==> સહી ઑબ્જેક્ટ: SHA256WithECDSAInP1363Format jshell> sig.initVerify(keys.getPublic()) jshell> sig.update("Hello, World."getBytes()) jshell> sig.verify(blankSignature) $8 ==> સાચું

• MySQL સર્વરમાં 26 નબળાઈઓ, જેમાંથી બેનો દૂરસ્થ ઉપયોગ કરી શકાય છે. ઓપનએસએસએલ અને પ્રોટોબફના ઉપયોગ સાથે સંકળાયેલી સૌથી ગંભીર સમસ્યાઓને 7.5 નું ગંભીરતા સ્તર સોંપવામાં આવ્યું છે. ઓછી ગંભીર નબળાઈઓ ઑપ્ટિમાઇઝર, InnoDB, પ્રતિકૃતિ, PAM પ્લગઇન, DDL, DML, FTS અને લોગિંગને અસર કરે છે. MySQL કોમ્યુનિટી સર્વર 8.0.29 અને 5.7.38 રીલીઝમાં સમસ્યાઓ ઉકેલાઈ હતી.
• વર્ચ્યુઅલબૉક્સમાં 5 નબળાઈઓ. મુદ્દાઓને 7.5 થી 3.8 સુધી ગંભીરતા સ્તર સોંપવામાં આવે છે (સૌથી ખતરનાક નબળાઈ ફક્ત Windows પ્લેટફોર્મ પર જ દેખાય છે). વર્ચ્યુઅલબોક્સ 6.1.34 અપડેટમાં નબળાઈઓ સુધારેલ છે.
• સોલારિસમાં 6 નબળાઈઓ. સમસ્યાઓ કર્નલ અને ઉપયોગિતાઓને અસર કરે છે. ઉપયોગિતાઓમાં સૌથી ગંભીર સમસ્યા એ 8.2 નું જોખમ સ્તર સોંપવામાં આવ્યું છે. સોલારિસ 11.4 SRU44 અપડેટમાં નબળાઈઓ ઉકેલાઈ છે.

સોર્સ: opennet.ru