Nā mea noiʻi mai ke Kulanui. Masaryk
ʻO nā papahana kaulana loa i hoʻopili ʻia e ke ʻano hoʻouka kaua i manaʻo ʻia ʻo OpenJDK/OracleJDK (CVE-2019-2894) a me ka waihona.
Ua hoʻopaʻa ʻia ka pilikia i ka hoʻokuʻu ʻana o libgcrypt 1.8.5 a me wolfCrypt 4.1.0, ʻaʻole i hoʻopuka hou nā papahana i koe. Hiki iā ʻoe ke hahai i ka hoʻoponopono ʻana no ka nāwaliwali i ka pūʻolo libgcrypt i ka hāʻawi ʻana ma kēia mau ʻaoʻao:
Nā nāwaliwali
libkcapi mai ka Linux kernel, Sodium a me GnuTLS.
Hoʻokumu ʻia ka pilikia ma muli o ka hiki ke hoʻoholo i nā waiwai o kēlā me kēia bits i ka hoʻonui ʻia ʻana o ka scalar i nā hana curve elliptic. Hoʻohana ʻia nā ʻano hana ʻole, e like me ka hoʻopaneʻe ʻana i ka hoʻopaneʻe helu, e unuhi i ka ʻike bit. Pono ka hoʻouka ʻana i ke komo pono ʻole i ka host kahi i hana ʻia ai ka pūlima kikohoʻe (ʻaʻole
ʻOiai ka liʻiliʻi o ka leak, no ka ECDSA ka ʻike ʻana i kekahi mau bits me ka ʻike e pili ana i ka vector hoʻomaka (nonce) ua lawa ia e hoʻokō i kahi hoʻouka ʻana e hoʻihoʻi hou i ke kī pilikino holoʻokoʻa. Wahi a ka poʻe kākau o ke ʻano, no ka hoʻihoʻi maikaʻi ʻana i kahi kī, ua lawa ka nānā ʻana o nā haneli a i ʻole mau tausani mau pūlima kikohoʻe i hana ʻia no nā leka i ʻike ʻia e ka mea hoʻouka. No ka laʻana, 90 tausani mau pūlima kikohoʻe i kālailai ʻia me ka secp256r1 elliptic curve e hoʻoholo i ke kī pilikino i hoʻohana ʻia ma ke kāleka akamai Athena IDProtect e pili ana i ka chip Inside Secure AT11SC. ʻO ka nui o ka manawa hoʻouka he 30 mau minuke.
Source: opennet.ru