Java SE मध्ये डमी ECDSA स्वाक्षरी व्युत्पन्न करण्याची क्षमता. MySQL, VirtualBox आणि Solaris मधील भेद्यता

गंभीर समस्या आणि असुरक्षा दूर करण्याच्या उद्देशाने ओरॅकलने त्याच्या उत्पादनांच्या (क्रिटिकल पॅच अपडेट) अद्यतनांचे शेड्यूल केलेले प्रकाशन प्रकाशित केले आहे. एप्रिल अपडेटने एकूण 520 भेद्यता निश्चित केल्या.

काही समस्या:

• Java SE मधील 6 सुरक्षा समस्या. सर्व असुरक्षा प्रमाणीकरणाशिवाय दूरस्थपणे वापरल्या जाऊ शकतात आणि अविश्वासू कोडची अंमलबजावणी करण्यास अनुमती देणार्‍या वातावरणावर परिणाम करतात. दोन समस्यांना 7.5 ची तीव्रता पातळी नियुक्त केली आहे. Java SE 18.0.1, 11.0.15, आणि 8u331 रिलीझमध्‍ये भेद्यता सोडवण्‍यात आली आहे.

  समस्यांपैकी एक (CVE-2022-21449) तुम्हाला शून्य वक्र पॅरामीटर्स वापरून एक काल्पनिक ECDSA डिजिटल स्वाक्षरी व्युत्पन्न करण्यास अनुमती देते (जर पॅरामीटर्स शून्य असतील, तर वक्र अनंतापर्यंत जाईल, त्यामुळे शून्य मूल्ये स्पष्टपणे प्रतिबंधित आहेत. तपशील). Java लायब्ररींनी ECDSA पॅरामीटर्सची शून्य मूल्ये तपासली नाहीत, म्हणून शून्य पॅरामीटर्ससह स्वाक्षरींवर प्रक्रिया करताना, Java त्यांना सर्व प्रकरणांमध्ये वैध मानते).

  इतर गोष्टींबरोबरच, भेद्यतेचा वापर काल्पनिक TLS प्रमाणपत्रे तयार करण्यासाठी केला जाऊ शकतो जो Java मध्ये योग्य म्हणून स्वीकारला जाईल, तसेच WebAuthn द्वारे प्रमाणीकरण बायपास करण्यासाठी आणि काल्पनिक JWT स्वाक्षरी आणि OIDC टोकन तयार करण्यासाठी. दुस-या शब्दात, भेद्यता तुम्हाला सार्वत्रिक प्रमाणपत्रे आणि स्वाक्षरी तयार करण्यास अनुमती देते जी जावा हँडलर्समध्ये स्वीकारली जातील आणि योग्य म्हणून ओळखली जातील जे सत्यापनासाठी मानक java.security.* वर्ग वापरतात. समस्या Java शाखा 15, 16, 17 आणि 18 मध्ये दिसते. बनावट प्रमाणपत्रे तयार करण्याचे उदाहरण उपलब्ध आहे. jshell> import java.security.* jshell> var की = KeyPairGenerator.getInstance("EC").generateKeyPair() की ==> java.security.KeyPair@626b2d4a jshell> var blankSignature = नवीन बाइट> var blankSignature = नवीन बाइट[64] बाइट[64] { 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, … , 0, 0, 0, 0, 0, 0, 0, 0 } jshell > var sig = Signature.getInstance("SHA256WithECDSAInP1363Format") sig ==> स्वाक्षरी ऑब्जेक्ट: SHA256WithECDSAInP1363Format jshell> sig.initVerify(keys.getPublic()) jshell> sig.update("Hello, World."getBytes()) jshell> sig.verify(blankSignature) $8 ==> खरे

• MySQL सर्व्हरमधील 26 भेद्यता, ज्यापैकी दोन दूरस्थपणे वापरल्या जाऊ शकतात. OpenSSL आणि protobuf च्या वापराशी संबंधित सर्वात गंभीर समस्या 7.5 ची तीव्रता पातळी नियुक्त केली जातात. कमी गंभीर भेद्यता ऑप्टिमायझर, InnoDB, प्रतिकृती, PAM प्लगइन, DDL, DML, FTS आणि लॉगिंगवर परिणाम करतात. MySQL समुदाय सर्व्हर 8.0.29 आणि 5.7.38 रिलीझमध्ये समस्यांचे निराकरण करण्यात आले.
• व्हर्च्युअलबॉक्समध्ये 5 भेद्यता. समस्यांना 7.5 ते 3.8 पर्यंत तीव्रता पातळी नियुक्त केली आहे (सर्वात धोकादायक भेद्यता केवळ विंडोज प्लॅटफॉर्मवर दिसून येते). वर्च्युअलबॉक्स 6.1.34 अपडेटमध्ये भेद्यता निश्चित केल्या आहेत.
• सोलारिसमधील 6 असुरक्षा. समस्या कर्नल आणि उपयुक्तता प्रभावित करतात. युटिलिटीजमधील सर्वात गंभीर समस्या 8.2 ची धोक्याची पातळी नियुक्त केली आहे. सोलारिस 11.4 SRU44 अपडेटमध्ये भेद्यता सोडवली जाते.

स्त्रोत: opennet.ru