Oracle hefur gefið út áætlaða útgáfu af uppfærslum á vörum sínum (Critical Patch Update), sem miðar að því að útrýma mikilvægum vandamálum og veikleikum. Uppfærslan í apríl lagaði alls 520 veikleika.
Nokkur vandamál:
- 6 Öryggisvandamál í Java SE. Hægt er að fjarnýta alla veikleika án auðkenningar og hafa áhrif á umhverfi sem gerir kleift að keyra óáreiðanlegan kóða. Tvö mál hafa fengið alvarleikastigið 7.5. Varnarleysið hefur verið leyst í útgáfum Java SE 18.0.1, 11.0.15 og 8u331.
Eitt af vandamálunum (CVE-2022-21449) gerir þér kleift að búa til tilbúna ECDSA stafræna undirskrift með því að nota núllferilbreytur þegar þú býrð til hana (ef færibreyturnar eru núll, þá fer ferillinn í óendanlegt, svo núllgildi eru beinlínis bönnuð í forskriftina). Java bókasöfnin athuguðu ekki núllgildi ECDSA færibreyta, þannig að við vinnslu undirskrifta með núllbreytum taldi Java þær gilda í öllum tilvikum).
Meðal annars er hægt að nota varnarleysið til að búa til gervi TLS vottorð sem verða samþykkt í Java sem rétt, auk þess að komast framhjá auðkenningu í gegnum WebAuthn og búa til gervi JWT undirskriftir og OIDC tákn. Með öðrum orðum, varnarleysið gerir þér kleift að búa til alhliða vottorð og undirskriftir sem verða samþykktar og álitnar sem réttar í Java meðhöndlum sem nota staðlaða java.security.* flokka til sannprófunar. Vandamálið birtist í Java greinum 15, 16, 17 og 18. Dæmi um að búa til fölsuð vottorð er fáanlegt. jshell> import java.security.* jshell> var keys = KeyPairGenerator.getInstance("EC").generateKeyPair() lyklar ==> java.security.KeyPair@626b2d4a jshell> var blankSignature = new byte[64] blankSignature ==> bæti[64] { 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, … , 0, 0, 0, 0, 0, 0, 0, 0 } jshell > var sig = Signature.getInstance("SHA256WithECDSAInP1363Format") sig ==> Undirskriftarhlutur: SHA256WithECDSAInP1363Format jshell> sig.initVerify(keys.getPublic()) jshell> sig.update("Hello, World".getBytes()) jshell> sig.verify(blankSignature) $8 ==> true
- 26 veikleika á MySQL þjóninum, þar af tvo sem hægt er að fjarnýta. Alvarlegustu vandamálin sem tengjast notkun OpenSSL og protobuf eru sett á alvarleikastigið 7.5. Minni alvarlegir veikleikar hafa áhrif á fínstillingu, InnoDB, afritun, PAM viðbót, DDL, DML, FTS og skógarhögg. Málin voru leyst í MySQL Community Server 8.0.29 og 5.7.38 útgáfum.
- 5 veikleikar í VirtualBox. Málunum er úthlutað alvarleikastigi frá 7.5 til 3.8 (hættulegasta varnarleysið birtist aðeins á Windows pallinum). Veikleikarnir eru lagaðir í VirtualBox 6.1.34 uppfærslunni.
- 6 veikleikar í Solaris. Vandamálin hafa áhrif á kjarnann og tólin. Alvarlegasta vandamálið í veitunum er úthlutað hættustigi 8.2. Varnarleysið er leyst í Solaris 11.4 SRU44 uppfærslunni.
Heimild: opennet.ru