Oracle เปเบเปเปเบเบตเบเปเบเปเบเบฒเบเบญเบฑเบเปเบเบเบเบฒเบกเบเบณเบเบปเบเปเบงเบฅเบฒเปเบซเปเบเบฑเบเบเบฐเบฅเบดเบเบเบฐเบเบฑเบเบเบญเบเบเบปเบ (Critical Patch Update), เปเบเบทเปเบญเปเบเปเบชเปเบเปเบฒเบเบฑเบเบเบฑเบเบซเบฒเบชเบณเบเบฑเบ เปเบฅเบฐ เบเปเบญเบเปเบซเบงเป. เบเบฒเบเบเบฑเบเบเบธเบเปเบเปเบเบทเบญเบเปเบกเบชเบฒเปเบเปเบฅเบปเบเบฅเปเบฒเบเบเปเบญเบเปเบซเบงเปเบเบฑเบเปเบปเบ 520 เบญเบฑเบ.
เบเบฒเบเบเบฑเบเบซเบฒ:
- 6 ะฟัะพะฑะปะตะผ ั ะฑะตะทะพะฟะฐัะฝะพัััั ะฒ Java SE. ะัะต ััะทะฒะธะผะพััะธ ะผะพะณัั ะฑััั ัะบัะฟะปัะฐัะธัะพะฒะฐะฝั ัะดะฐะปัะฝะฝะพ ะฑะตะท ะฟัะพะฒะตะดะตะฝะธั ะฐััะตะฝัะธัะธะบะฐัะธะธ ะธ ะทะฐััะฐะณะธะฒะฐัั ะพะบััะถะตะฝะธั, ะดะพะฟััะบะฐััะธะต ะฒัะฟะพะปะฝะตะฝะธะต ะฝะต ะทะฐัะปัะถะธะฒะฐััะตะณะพ ะดะพะฒะตัะธั ะบะพะดะฐ. ะะฒัะผ ะฟัะพะฑะปะตะผะฐะผ ะฟัะธัะฒะพะตะฝ ััะพะฒะตะฝั ะพะฟะฐัะฝะพััะธ 7.5. ะฃัะทะฒะธะผะพััะธ ััััะฐะฝะตะฝั ะฒ ะฒัะฟััะบะฐั
Java SE 18.0.1, 11.0.15 ะธ 8u331.
ะะดะฝะฐ ะธะท ะฟัะพะฑะปะตะผ (CVE-2022-21449) ะฟะพะทะฒะพะปัะตั ัะณะตะฝะตัะธัะพะฒะฐัั ัะธะบัะธะฒะฝัั ัะธััะพะฒัั ะฟะพะดะฟะธัั ECDSA, ะธัะฟะพะปัะทัั ะฟัะธ ะตั ะณะตะฝะตัะฐัะธะธ ะฝัะปะตะฒัะต ะฟะฐัะฐะผะตััั ะบัะธะฒะพะน (ะตัะปะธ ะฟะฐัะฐะผะตััั ะฝัะปะตะฒัะต, ัะพ ะบัะธะฒะฐั ัั ะพะดะธั ะฒ ะฑะตัะบะพะฝะตัะฝะพััั, ะฟะพััะพะผั ะฝัะปะตะฒัะต ะทะฝะฐัะตะฝะธั ัะฒะฝะพ ะทะฐะฟัะตัะตะฝั ะฒ ัะฟะตัะธัะธะบะฐัะธะธ). ะ ะฑะธะฑะปะธะพัะตะบะฐั Java ะพััััััะฒะพะฒะฐะปะฐ ะฟัะพะฒะตัะบะฐ ะฝะฐ ะฝัะปะตะฒัะต ะทะฝะฐัะตะฝะธั ะฟะฐัะฐะผะตััะพะฒ ECDSA, ะฟะพััะพะผั ะฟัะธ ะพะฑัะฐะฑะพัะบะต ะฟะพะดะฟะธัะตะน ั ะฝัะปะตะฒัะผะธ ะฟะฐัะฐะผะตััะฐะผะธ, Java ะฒะพ ะฒัะตั ัะปััะฐัั ััะธัะฐะป ะธั ะฒะฐะปะธะดะฝัะผะธ).
ะ ัะพะผ ัะธัะปะต ััะทะฒะธะผะพััั ะผะพะถะตั ะธัะฟะพะปัะทะพะฒะฐัััั ะดะปั ะณะตะฝะตัะฐัะธะธ ัะธะบัะธะฒะฝัั TLS-ัะตััะธัะธะบะฐัะพะฒ, ะบะพัะพััะต ะฑัะดัั ะฟัะธะฝะธะผะฐัััั ะฒ Java ะบะฐะบ ะบะพััะตะบัะฝัะต, ะฐ ัะฐะบะถะต ะดะปั ะพะฑั ะพะดะฐ ะฐััะตะฝัะธัะธะบะฐัะธะธ ัะตัะตะท WebAuthn ะธ ัะพัะผะธัะพะฒะฐะฝะธั ัะธะบัะธะฒะฝัั ะฟะพะดะฟะธัะตะน JWT ะธ ัะพะบะตะฝะพะฒ OIDC. ะะฝัะผะธ ัะปะพะฒะฐะผะธ, ััะทะฒะธะผะพััั ะฟะพะทะฒะพะปัะตั ะณะตะฝะตัะธัะพะฒะฐัั ัะฝะธะฒะตััะฐะปัะฝัะต ัะตััะธัะธะบะฐัั ะธ ะฟะพะดะฟะธัะธ, ะบะพัะพััะต ะฑัะดะตั ะฟัะธะฝะธะผะฐัััั ะธ ะฒะพัะฟัะธะฝะธะผะฐัััั ะบะฐะบ ะบะพััะตะบัะฝัะต ะฒ Java-ะพะฑัะฐะฑะพััะธะบะฐั , ะธัะฟะพะปัะทัััะธั ะดะปั ะฟัะพะฒะตัะบะธ ััะฐัะฝัะต ะบะปะฐััั java.security.*. ะัะพะฑะปะตะผะฐ ะฟัะพัะฒะปัะตััั ะฒ ะฒะตัะบะฐั Java 15, 16, 17 ะธ 18. ะะพัััะฟะตะฝ ะฟัะธะผะตั ะณะตะฝะตัะฐัะธะธ ะฟะพะดะดะตะปัะฝัั ัะตััะธัะธะบะฐัะพะฒ. jshell> import java.security.* jshell> var keys = KeyPairGenerator.getInstance(ยซECยป).generateKeyPair() keys ==> java.security.KeyPair@626b2d4a jshell> var blankSignature = new byte[64] blankSignature ==> byte[64] { 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, โฆ , 0, 0, 0, 0, 0, 0, 0, 0 } jshell> var sig = Signature.getInstance(ยซSHA256WithECDSAInP1363Formatยป) sig ==> Signature object: SHA256WithECDSAInP1363Format<not initialized> jshell> sig.initVerify(keys.getPublic()) jshell> sig.update(ยซHello, Worldยป.getBytes()) jshell> sig.verify(blankSignature) $8 ==> true
- 26 ััะทะฒะธะผะพััะตะน ะฒ ัะตัะฒะตัะต MySQL, ะธะท ะบะพัะพััั ะดะฒะต ะผะพะณัั ะฑััั ัะบัะฟะปัะฐัะธัะพะฒะฐะฝั ัะดะฐะปัะฝะฝะพ. ะะฐะธะฑะพะปะตะต ัะตัััะทะฝัะผ ะฟัะพะฑะปะตะผะฐะผ, ะบะพัะพััะต ัะฒัะทะฐะฝั ั ะธัะฟะพะปัะทะพะฒะฐะฝะธะตะผ OpenSSL ะธ protobuf, ะฟัะธัะฒะพะตะฝั ััะพะฒะฝะธ ะพะฟะฐัะฝะพััะธ 7.5. ะะตะฝะตะต ะพะฟะฐัะฝัะต ััะทะฒะธะผะพััะธ ะทะฐััะฐะณะธะฒะฐัั ะพะฟัะธะผะธะทะฐัะพั, InnoDB, ัะตะฟะปะธะบะฐัะธั, PAM-ะฟะปะฐะณะธะฝ, DDL, DML, FTS ะธ ะฒะตะดะตะฝะธะต ะปะพะณะพะฒ. ะัะพะฑะปะตะผั ััััะฐะฝะตะฝั ะฒ ะฒัะฟััะบะฐั MySQL Community Server 8.0.29 ะธ 5.7.38.
- 5 ััะทะฒะธะผะพััะตะน ะฒ VirtualBox. ะัะพะฑะปะตะผะฐะผ ะฟัะธัะฒะพะตะฝ ััะพะฒะตะฝั ะพะฟะฐัะฝะพััะธ ะพั 7.5 ะดะพ 3.8 (ะฝะฐะธะฑะพะปะตะต ะพะฟะฐัะฝะฐั ััะทะฒะธะผะพััั ะฟัะพัะฒะปัะตััั ัะพะปัะบะพ ะฝะฐ ะฟะปะฐััะพัะผะต Windows). ะฃัะทะฒะธะผะพััะธ ััััะฐะฝะตะฝั ะฒ ะพะฑะฝะพะฒะปะตะฝะธะธ VirtualBox 6.1.34.
- 6 ััะทะฒะธะผะพััะตะน ะฒ Solaris. ะัะพะฑะปะตะผั ะทะฐััะฐะณะธะฒะฐัั ัะดัะพ ะธ ััะธะปะธัั. ะะฐะธะฑะพะปะตะต ัะตัััะทะฝะพะน ะฟัะพะฑะปะตะผะต ะฒ ััะธะปะธัะฐั ะฟัะธัะฒะพะตะฝ ััะพะฒะตะฝั ะพะฟะฐัะฝะพััะธ 8.2. ะฃัะทะฒะธะผะพััะธ ััััะฐะฝะตะฝั ะฒ ะพะฑะฝะพะฒะปะตะฝะธะธ Solaris 11.4 SRU44.
เปเบซเบผเปเบเบเปเปเบกเบนเบ: opennet.ru