Ndị nchọpụta si Mahadum. Masaryk
Ọrụ ndị a kacha mara amara nke usoro mbuso a chọrọ metụtara bụ OpenJDK/OracleJDK (CVE-2019-2894) na ọba akwụkwọ.
Edozila nsogbu ahụ na mwepụta nke libgcrypt 1.8.5 na wolfCrypt 4.1.0, ọrụ ndị fọdụrụ ewepụtabeghị mmelite. Ị nwere ike soro ndozi maka adịghị ike na ngwugwu libgcrypt na nkesa na ibe ndị a:
adịghị ike
libkcapi sitere na Linux kernel, Sodium na GnuTLS.
Nsogbu a na-akpata site n'ikike iji chọpụta ụkpụrụ nke ibe n'otu n'otu n'oge scalar multiplication na elliptical curve arụmọrụ. A na-eji ụzọ ndị na-apụtaghị ìhè, dị ka nleba anya ngụ oge, iji wepụta ozi ntakịrị. Mwakpo chọrọ ohere na-enweghị ohere ịnweta onye ọbịa nke ejiri mbinye aka dijitalụ mee (ọ bụghị
N'agbanyeghị nha nke ntapu ahụ dị ntakịrị, maka ECDSA nchọpụta nke ọbụna ntakịrị ole na ole nwere ozi gbasara vector mmalite (enweghị oge) zuru ezu iji mee mwakpo iji nwetaghachi igodo nzuzo niile. Dị ka ndị dere usoro ahụ si kwuo, iji nwetaghachi igodo nke ọma, nyocha nke ọtụtụ narị na ọtụtụ puku mbinye aka dijitalụ emepụtara maka ozi mara onye na-awakpo ahụ zuru ezu. Dịka ọmụmaatụ, a nyochara mbinye aka dijitalụ puku iri na otu site na iji secp90r256 elliptic curve iji chọpụta igodo nzuzo ejiri na Athena IDProtect smart card dabere na mgbawa Inside Secure AT1SC. Ngụkọta oge ọgụ bụ nkeji iri atọ.
isi: opennet.ru