Kua whakaputahia e Oracle he whakaputanga whakahōutanga ki ana hua (Critical Patch Update), e whai ana ki te whakakore i nga raru nui me nga whakaraeraetanga. Ko te whakahoutanga o Paenga-whāwhā i whakatika i te katoa o nga whakaraeraetanga 520.
Ko etahi raruraru:
- 6 Nga Take Haumaru i Java SE. Ko nga whakaraeraetanga katoa ka taea te whakamahi i tawhiti me te kore motuhēhēnga ka pa ki nga taiao e taea ai te whakamahi i te waehere ponokore. E rua nga take kua tohua he taumata taumaha 7.5. Kua whakatauhia nga whakaraeraetanga i roto i nga putanga Java SE 18.0.1, 11.0.15, me 8u331.
Ko tetahi o nga raru (CVE-2022-21449) ka taea e koe te whakaputa i tetahi waitohu mamati ECDSA ma te whakamahi i nga tawhā pihi kore i te wa e whakaputa ana (mehemea he kore nga tawhā, ka haere te pihi ki te mutunga kore, no reira ka aukatia nga uara kore i roto te whakaritenga). Kaore nga whare pukapuka Java i tirotiro mo nga uara kore o nga tawhā ECDSA, na i te wa e tukatuka ana nga hainatanga me nga tohu kore, ka whakaarohia e Java he tika i nga keehi katoa).
I roto i era atu mea, ka taea te whakamahi whakaraeraetanga ki te whakaputa i nga tiwhikete TLS tito ka whakaaehia ki Java hei tika, me te karo i te whakamotuhēhēnga mā WebAuthn me te whakaputa i nga waitohu JWT me nga tohu OIDC. Arā, ko te whakaraeraetanga ka taea e koe te whakaputa i nga tiwhikete me nga hainatanga mo te ao katoa ka whakaaehia, ka kitea he tika i roto i nga kaikawe Java e whakamahi ana i nga karaehe java.security.* mo te manatoko. Ka puta te raruraru i roto i nga manga Java 15, 16, 17 me 18. He tauira mo te whakaputa tiwhikete rūpahu kei te waatea. jshell> kawemai java.security.* jshell> var taviri = KeyPairGenerator.getInstance("EC").generateKeyPair() taviri ==> java.security.KeyPair@626b2d4a jshell> var blankSignature = paita hou[64] blankSignature ==> paita[64] { 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, … , 0, 0, 0, 0, 0, 0, 0, 0 } jshell > var sig = Waitohu.getInstance("SHA256WithECDSAInP1363Format") sig ==> Ahanoa Waitohu: SHA256WithECDSAInP1363Hōputu jshell> sig.initVerify(keys.getPublic()) jshell> sig.update".("Hello, World". )) jshell> sig.verify(blankSignature) $8 ==> pono
- 26 whakaraeraetanga i roto i te tūmau MySQL, e rua o enei ka taea te whakamahi mamao. Ko nga raruraru tino nui e pa ana ki te whakamahi i te OpenSSL me te protobuf kua tohua he taumata taumaha o te 7.5. Ko nga whakaraeraetanga iti ake e pa ana ki te miihini, InnoDB, te tukurua, te mono PAM, te DDL, te DML, te FTS me te takiuru. I whakatauhia nga take i roto i te MySQL Community Server 8.0.29 me te 5.7.38 tuku.
- 5 whakaraeraetanga i VirtualBox. Ko nga take ka whakatauhia he taumata taumaha mai i te 7.5 ki te 3.8 (ko te whakaraeraetanga tino kino ka puta anake i runga i te papanga Windows). Kua whakaritea nga whakaraeraetanga i roto i te whakahou VirtualBox 6.1.34.
- 6 whakaraeraetanga i Solaris. Ko nga raruraru ka pa ki te kernel me nga taputapu. Ko te raruraru tino nui i roto i nga taputapu ka tohua he taumata morearea o 8.2. Ka whakatauhia nga whakaraeraetanga i roto i te whakahou Solaris 11.4 SRU44.
Source: opennet.ru