Java SE에서 더미 ECDSA 서명을 생성하는 기능. MySQL, VirtualBox 및 Solaris의 취약점

오라클은 중요한 문제와 취약점을 제거하기 위한 예정된 제품 업데이트 릴리스(Critical Patch Update)를 발표했습니다. 520월 업데이트에서는 총 XNUMX개의 취약점이 제거되었습니다.

몇 가지 문제:

• 6 Java SE의 보안 문제. 모든 취약점은 인증 없이 원격으로 악용될 수 있으며 신뢰할 수 없는 코드 실행을 허용하는 환경에 영향을 미칠 수 있습니다. 두 가지 문제에 심각도 수준 7.5가 할당되었습니다. Java SE 18.0.1, 11.0.15 및 8u331 릴리스에서는 취약점이 해결되었습니다.

  문제 중 하나(CVE-2022-21449)를 사용하면 생성 시 제로 곡선 매개변수를 사용하여 가상의 ECDSA 디지털 서명을 생성할 수 있습니다(매개변수가 XNUMX이면 곡선이 무한대로 이동하므로 XNUMX 값은 명시적으로 금지됩니다). 사양). Java 라이브러리는 ECDSA 매개변수의 null 값을 확인하지 않았기 때문에 null 매개변수가 있는 서명을 처리할 때 Java는 해당 매개변수가 모든 경우에 유효한 것으로 간주했습니다.

  무엇보다도 이 취약점은 Java에서 올바른 것으로 허용되는 가상의 TLS 인증서를 생성할 뿐만 아니라 WebAuthn을 통한 인증을 우회하고 가상의 JWT 서명 및 OIDC 토큰을 생성하는 데 사용될 수 있습니다. 즉, 취약점을 통해 확인을 위해 표준 java.security.* 클래스를 사용하는 Java 처리기에서 올바른 것으로 승인되고 인식되는 범용 인증서 및 서명을 생성할 수 있습니다. 문제는 Java 분기 15, 16, 17 및 18에 나타납니다. 가짜 인증서 생성의 예를 사용할 수 있습니다. jshell> import java.security.* jshell> var 키 = KeyPairGenerator.getInstance("EC").generateKeyPair() 키 ==> java.security.KeyPair@626b2d4a jshell> var 공백 서명 = 새 바이트[64] 공백 서명 ==> 바이트[64] { 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, … , 0, 0, 0, 0, 0, 0, 0, 0 } jshell > var sig = Signature.getInstance("SHA256WithECDSAInP1363Format") sig ==> 서명 객체: SHA256WithECDSAInP1363Format jshell> sig.initVerify(keys.getPublic()) jshell> sig.update("Hello, World".getBytes()) jshell> sig.verify(blankSignature) $8 ==> true

• MySQL 서버에는 26개의 취약점이 있으며, 그 중 7.5개는 원격으로 악용될 수 있습니다. OpenSSL 및 protobuf 사용과 관련된 가장 심각한 문제에는 심각도 수준 8.0.29가 할당됩니다. 덜 심각한 취약점은 최적화 프로그램, InnoDB, 복제, PAM 플러그인, DDL, DML, FTS 및 로깅에 영향을 미칩니다. 이 문제는 MySQL Community Server 5.7.38 및 XNUMX 릴리스에서 해결되었습니다.
• VirtualBox의 5가지 취약점. 문제에는 7.5에서 3.8까지의 심각도 수준이 할당됩니다(가장 위험한 취약점은 Windows 플랫폼에만 나타남). 이 취약점은 VirtualBox 6.1.34 업데이트에서 수정되었습니다.
• 솔라리스의 6가지 취약점. 문제는 커널과 유틸리티에 영향을 미칩니다. 유틸리티의 가장 심각한 문제는 위험 수준 8.2로 지정됩니다. 취약점은 Solaris 11.4 SRU44 업데이트에서 해결되었습니다.

출처 : opennet.ru