Mpikaroka avy amin'ny Oniversite. Masaryk
Ny tetikasa fanta-daza indrindra izay voakasik'ilay fomba fanafihana natolotra dia ny OpenJDK/OracleJDK (CVE-2019-2894) sy ny tranomboky.
Ny olana dia efa voavaha tamin'ny famoahana ny libgcrypt 1.8.5 sy wolfCrypt 4.1.0, ny tetikasa sisa dia tsy mbola niteraka fanavaozana. Azonao atao ny manara-maso ny fanamboarana ny vulnerability ao amin'ny fonosana libgcrypt amin'ny fizarana amin'ireto pejy ireto:
fahalementsika
libkcapi avy amin'ny kernel Linux, Sodium ary GnuTLS.
Ny olana dia vokatry ny fahafahana mamaritra ny soatoavin'ny bits tsirairay mandritra ny fampitomboana scalar amin'ny hetsika curve elliptic. Ny fomba ankolaka, toy ny fanombanana ny fahatarana amin'ny kajy, dia ampiasaina hanesorana ny fampahalalana bit. Ny fanafihana dia mitaky fidirana tsy misy tombontsoa amin'ny mpampiantrano izay namoronana ny sonia nomerika (tsy
Na dia eo aza ny haben'ny leak tsy dia misy dikany, ho an'ny ECDSA, ny fitadiavana na dia bitika vitsivitsy aza miaraka amin'ny fampahalalana momba ny fika voalohany (tsy misy) dia ampy hanaovana fanafihana mba hamerenana indray ny fanalahidy manokana manontolo. Araka ny voalazan'ireo mpanoratra ny fomba, mba hamerenana amin'ny fomba mahomby ny fanalahidy iray, dia ampy ny famakafakana sonia nomerika an-jatony ka hatramin'ny arivo maromaro natsangana ho an'ny hafatra fantatry ny mpanafika. Ohatra, sonia nomerika 90 arivo no nodinihina tamin'ny alΓ lan'ny curve elliptic secp256r1 hamaritana ny lakile manokana ampiasaina amin'ny karatra maranitra Athena IDProtect mifototra amin'ny chip Inside Secure AT11SC. 30 minitra ny totalin'ny fotoana fanafihana.
Source: opennet.ru