Oracle рд▓реЗ рдЖрдлреНрдирд╛ рдЙрддреНрдкрд╛рджрдирд╣рд░реВ (рдХреНрд░рд┐рдЯрд┐рдХрд▓ рдкреНрдпрд╛рдЪ рдЕрдкрдбреЗрдЯ) рдорд╛ рдЕрджреНрдпрд╛рд╡рдзрд┐рдХрд╣рд░реВрдХреЛ рдЕрдиреБрд╕реВрдЪрд┐рдд рд╡рд┐рдореЛрдЪрди рдкреНрд░рдХрд╛рд╢рд┐рдд рдЧрд░реЗрдХреЛ рдЫ, рдЬреБрди рдорд╣рддреНрддреНрд╡рдкреВрд░реНрдг рд╕рдорд╕реНрдпрд╛рд╣рд░реВ рд░ рдХрдордЬреЛрд░реАрд╣рд░реВрд▓рд╛рдИ рд╣рдЯрд╛рдЙрдиреЗ рдЙрджреНрджреЗрд╢реНрдпрд▓реЗред рдЕрдкреНрд░рд┐рд▓ рдЕрдкрдбреЗрдЯрд▓реЗ рдХреБрд▓ 520 рдХрдордЬреЛрд░реАрд╣рд░реВ рдлрд┐рдХреНрд╕ рдЧрд░реНрдпреЛред
рдХреЗрд╣реА рд╕рдорд╕реНрдпрд╛рд╣рд░реВ:
- рдЬрд╛рднрд╛ SE рдорд╛ 6 рд╕реБрд░рдХреНрд╖рд╛ рдореБрджреНрджрд╛рд╣рд░реВред рд╕рдмреИ рдХрдордЬреЛрд░реАрд╣рд░реВрд▓рд╛рдИ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдмрд┐рдирд╛ рдЯрд╛рдврд╛рдмрд╛рдЯ рд╢реЛрд╖рдг рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫ рд░ рдЕрд╡рд┐рд╢реНрд╡рд╕рдиреАрдп рдХреЛрдбрдХреЛ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрдирд▓рд╛рдИ рдЕрдиреБрдорддрд┐ рджрд┐рдиреЗ рд╡рд╛рддрд╛рд╡рд░рдгрд╣рд░реВрд▓рд╛рдИ рдЕрд╕рд░ рдЧрд░реНрдЫред рджреБрдИ рдореБрджреНрджрд╛рд╣рд░реВрд▓рд╛рдИ 7.5 рдХреЛ рдЧрдореНрднреАрд░рддрд╛ рд╕реНрддрд░ рддреЛрдХрд┐рдПрдХреЛ рдЫред Java SE 18.0.1, 11.0.15, рд░ 8u331 рд░рд┐рд▓реАрдЬрд╣рд░реВрдорд╛ рдХрдордЬреЛрд░реАрд╣рд░реВ рд╕рдорд╛рдзрд╛рди рдЧрд░рд┐рдПрдХреЛ рдЫред
рдПрдЙрдЯрд╛ рд╕рдорд╕реНрдпрд╛ (CVE-2022-21449) рд▓реЗ рддрдкрд╛рдИрдВрд▓рд╛рдИ рд╢реВрдиреНрдп рдХрд░реНрдн рдкреНрдпрд╛рд░рд╛рдорд┐рдЯрд░рд╣рд░реВ рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рдпрд╕рд▓рд╛рдИ рдЙрддреНрдкрдиреНрди рдЧрд░реНрджрд╛ рдХрд╛рд▓реНрдкрдирд┐рдХ ECDSA рдбрд┐рдЬрд┐рдЯрд▓ рд╣рд╕реНрддрд╛рдХреНрд╖рд░ рдЙрддреНрдкрдиреНрди рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫ (рдпрджрд┐ рдкреНрдпрд╛рд░рд╛рдорд┐рдЯрд░рд╣рд░реВ рд╢реВрдиреНрдп рдЫрдиреН рднрдиреЗ, рдХрд░реНрдн рдЕрдирдиреНрддрдорд╛ рдЬрд╛рдиреНрдЫ, рддреНрдпрд╕реИрд▓реЗ рд╢реВрдиреНрдп рдорд╛рдирд╣рд░реВ рд╕реНрдкрд╖реНрдЯ рд░реВрдкрдорд╛ рдирд┐рд╖реЗрдзрд┐рдд рдЫрдиреНред рдирд┐рд░реНрджрд┐рд╖реНрдЯреАрдХрд░рдг)ред рдЬрд╛рднрд╛ рдкреБрд╕реНрддрдХрд╛рд▓рдпрд╣рд░реВрд▓реЗ ECDSA рдкреНрдпрд╛рд░рд╛рдорд┐рдЯрд░рд╣рд░реВрдХреЛ рд╢реВрдиреНрдп рдорд╛рдирд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рдЬрд╛рдБрдЪ рдЧрд░реЗрдирдиреН, рддреНрдпрд╕реИрд▓реЗ рд╢реВрдиреНрдп рдкреНрдпрд╛рд░рд╛рдорд┐рдЯрд░рд╣рд░реВрд╕рдБрдЧ рд╣рд╕реНрддрд╛рдХреНрд╖рд░рд╣рд░реВ рдкреНрд░рд╢реЛрдзрди рдЧрд░реНрджрд╛, Java рд▓реЗ рддрд┐рдиреАрд╣рд░реВрд▓рд╛рдИ рд╕рдмреИ рдЕрд╡рд╕реНрдерд╛рдорд╛ рдорд╛рдиреНрдп рдорд╛рдиреЗрдХреЛ рдЫ)ред
рдЕрдиреНрдп рдЪреАрдЬрд╣рд░реВ рдордзреНрдпреЗ, рднреЗрджреНрдпрддрд╛ рдХрд╛рд▓реНрдкрдирд┐рдХ TLS рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╣рд░реВ рдЙрддреНрдкрдиреНрди рдЧрд░реНрди рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫ рдЬреБрди Java рдорд╛ рд╕рд╣реА рд░реВрдкрдорд╛ рд╕реНрд╡реАрдХрд╛рд░ рдЧрд░рд┐рдиреЗрдЫ, рд╕рд╛рдереИ WebAuthn рдорд╛рд░реНрдлрдд рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдмрд╛рдЗрдкрд╛рд╕ рдЧрд░реНрди рд░ рдХрд╛рд▓реНрдкрдирд┐рдХ JWT рд╣рд╕реНрддрд╛рдХреНрд╖рд░рд╣рд░реВ рд░ OIDC рдЯреЛрдХрдирд╣рд░реВ рдЙрддреНрдкрдиреНрди рдЧрд░реНрдиред рдЕрд░реНрдХреЛ рд╢рдмреНрджрдорд╛, рднреЗрджреНрдпрддрд╛рд▓реЗ рддрдкрд╛рдИрдВрд▓рд╛рдИ рд╡рд┐рд╢реНрд╡рд╡реНрдпрд╛рдкреА рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╣рд░реВ рд░ рд╣рд╕реНрддрд╛рдХреНрд╖рд░рд╣рд░реВ рдЙрддреНрдкрдиреНрди рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫ рдЬреБрди рдкреНрд░рдорд╛рдгрд┐рдХрд░рдгрдХреЛ рд▓рд╛рдЧрд┐ рдорд╛рдирдХ java.security.* рдХрдХреНрд╖рд╛рд╣рд░реВ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрдиреЗ Java рд╣реНрдпрд╛рдиреНрдбрд▓рд░рд╣рд░реВрдорд╛ рд╕рд╣реА рд░реВрдкрдорд╛ рд╕реНрд╡реАрдХрд╛рд░ рдЧрд░рд┐рдиреЗрдЫред рд╕рдорд╕реНрдпрд╛ Java рд╢рд╛рдЦрд╛рд╣рд░реВ 15, 16, 17 рд░ 18 рдорд╛ рджреЗрдЦрд┐рдиреНрдЫред рдирдХреНрдХрд▓реА рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╣рд░реВ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрдиреЗ рдЙрджрд╛рд╣рд░рдг рдЙрдкрд▓рдмреНрдз рдЫред jshell> java.security рдЖрдпрд╛рдд рдЧрд░реНрдиреБрд╣реЛрд╕реНред рдмрд╛рдЗрдЯ [626] { 2, 4, 64, 64, 0, 0, 0, 0, 0, 0, 0, 0, 0, тАж, 0, 0, 0, 0, 0, 0, 0, 0 } jshell > var sig = Signature.getInstance("SHA0WithECDSAInP0Format") sig ==> рд╣рд╕реНрддрд╛рдХреНрд╖рд░ рд╡рд╕реНрддреБ: SHA0WithECDSAInP0Format jshell> sig.initVerify(keys.getPublic()) jshell> sig.update("Hello, World."getBytes()) jshell> sig.verify(blankSignature) $256 ==> true
- MySQL рд╕рд░реНрднрд░рдорд╛ 26 рдХрдордЬреЛрд░реАрд╣рд░реВ, рдЬрд╕рдордзреНрдпреЗ рджреБрдИ рдЯрд╛рдврд╛рдмрд╛рдЯ рд╢реЛрд╖рдг рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫред рдУрдкрдирдПрд╕рдПрд╕рдПрд▓ рд░ рдкреНрд░реЛрдЯреЛрдмрдлрдХреЛ рдкреНрд░рдпреЛрдЧрд╕рдБрдЧ рд╕рдореНрдмрдиреНрдзрд┐рдд рд╕рдмреИрднрдиреНрджрд╛ рдЧрдореНрднреАрд░ рд╕рдорд╕реНрдпрд╛рд╣рд░реВрд▓рд╛рдИ 7.5 рдХреЛ рдЧрдореНрднреАрд░рддрд╛ рд╕реНрддрд░ рддреЛрдХрд┐рдПрдХреЛ рдЫред рдХрдо рдЧрдореНрднреАрд░ рдХрдордЬреЛрд░реАрд╣рд░реВрд▓реЗ рдЕрдиреБрдХреВрд▓рдХ, InnoDB, рдкреНрд░рддрд┐рдХреГрддрд┐, PAM рдкреНрд▓рдЧрдЗрди, DDL, DML, FTS рд░ рд▓рдЧрд┐рдЩрд▓рд╛рдИ рдЕрд╕рд░ рдЧрд░реНрдЫред рд╕рдорд╕реНрдпрд╛рд╣рд░реВ MySQL рд╕рд╛рдореБрджрд╛рдпрд┐рдХ рд╕рд░реНрднрд░ 8.0.29 рд░ 5.7.38 рд░рд┐рд▓реАрдЬрд╣рд░реВрдорд╛ рд╕рдорд╛рдзрд╛рди рдЧрд░рд┐рдпреЛред
- VirtualBox рдорд╛ 5 рдХрдордЬреЛрд░реАрд╣рд░реВред рдореБрджреНрджрд╛рд╣рд░реВрд▓рд╛рдИ 7.5 рджреЗрдЦрд┐ 3.8 рд╕рдореНрдордХреЛ рдЧрдореНрднреАрд░рддрд╛ рд╕реНрддрд░ рддреЛрдХрд┐рдПрдХреЛ рдЫ (рд╕рдмреИрднрдиреНрджрд╛ рдЦрддрд░рдирд╛рдХ рдЬреЛрдЦрд┐рдо рд╡рд┐рдиреНрдбреЛрдЬ рдкреНрд▓реЗрдЯрдлрд░реНрдордорд╛ рдорд╛рддреНрд░ рджреЗрдЦрд┐рдиреНрдЫ)ред VirtualBox 6.1.34 рдЕрдкрдбреЗрдЯрдорд╛ рдХрдордЬреЛрд░реАрд╣рд░реВ рдлрд┐рдХреНрд╕ рдЧрд░рд┐рдПрдХреЛ рдЫред
- рд╕реЛрд▓рд╛рд░рд┐рд╕рдорд╛ 6 рдХрдордЬреЛрд░реАрд╣рд░реВред рд╕рдорд╕реНрдпрд╛рд╣рд░реВрд▓реЗ рдХрд░реНрдиреЗрд▓ рд░ рдЙрдкрдпреЛрдЧрд┐рддрд╛рд╣рд░реВрд▓рд╛рдИ рдЕрд╕рд░ рдЧрд░реНрдЫред рдЙрдкрдпреЛрдЧрд┐рддрд╛рд╣рд░реВрдорд╛ рд╕рдмреИрднрдиреНрджрд╛ рдЧрдореНрднреАрд░ рд╕рдорд╕реНрдпрд╛ 8.2 рдХреЛ рдЦрддрд░рд╛ рд╕реНрддрд░ рддреЛрдХрд┐рдПрдХреЛ рдЫред рдХрдордЬреЛрд░реАрд╣рд░реВ Solaris 11.4 SRU44 рдЕрджреНрдпрд╛рд╡рдзрд┐рдХрдорд╛ рд╕рдорд╛рдзрд╛рди рдЧрд░рд┐рдПрдХреЛ рдЫред
рд╕реНрд░реЛрдд: opennet.ru