ProHoster > Π‘Π»ΠΎΠ³ > wararka internetka > Awoodda lagu dhalin karo saxeexyada ECDSA ee Java SE. Nuglaanta MySQL, VirtualBox iyo Solaris

Awoodda lagu dhalin karo saxeexyada ECDSA ee Java SE. Nuglaanta MySQL, VirtualBox iyo Solaris

Oracle waxa ay daabacday siidayn qorshaysan oo ku saabsan wax soo saarkeeda (Cusboonaysiinta Baasaska Khatarta ah), oo loogu talagalay in lagu tirtiro dhibaatooyinka muhiimka ah iyo dayacanka. Cusboonaysiinta Abriil waxay meesha ka saartay wadarta 520 dayacan.

Dhibaatooyinka qaarkood:

  • 6 Arrimaha Amniga ee Java SE. Dhammaan baylahda waxaa laga faa'iidaysan karaa meel fog iyada oo aan la xaqiijin oo saamayn bay'ada u ogolaanaya fulinta code aan la aamini karin. Laba arrimood ayaa loo qoondeeyay heerka darnaanta 7.5. Nuglaanta waxaa lagu xaliyay Java SE 18.0.1, 11.0.15, iyo 8u331 sii daynta.

    Mid ka mid ah dhibaatooyinka (CVE-2022-21449) wuxuu kuu ogolaanayaa inaad abuurto saxeex dhijitaal ah oo ECDSA ah iyadoo la adeegsanayo cabbirrada eber ee marka la soo saarayo (haddii cabbiradu yihiin eber, ka dibna qalooca wuxuu tagayaa aan dhammaad lahayn, markaa qiimaha eber ayaa si cad loo mamnuucay qeexidda). Maktabadaha Java ma eegin qiyamka aan macnaha lahayn ee xuduudaha ECDSA, marka marka la samaynayo saxeexyada leh xuduudaha null, Java waxay u tixgelisay inay sax yihiin dhammaan kiisaska).

    Waxyaabaha kale, nuglaanshaha waxaa loo isticmaali karaa in lagu soo saaro shahaadooyin TLS ah oo lagu aqbali doono Java sida saxda ah, iyo sidoo kale in laga gudbo aqoonsiga iyada oo loo marayo WebAuthn iyo abuurista saxeexyada JWT ee khiyaaliga ah iyo calaamadaha OIDC. Si kale haddii loo dhigo, baylahdu waxay kuu ogolaanaysaa inaad abuurto shahaadooyin caalami ah iyo saxeexyo la aqbali doono oo loo arki doono inay sax yihiin maamulayaasha Java ee isticmaala java.security.* fasallada xaqiijinta. Dhibaatadu waxay ka muuqataa Java laamood 15, 16, 17 iyo 18. Tusaale soo saarida shahaadooyin been abuur ah ayaa diyaar ah. jshell> soo deji java.security byte[626] {2, 4, 64, 64, 0, 0, 0, 0, 0, 0, 0, 0, 0, … , 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0} jshell > var sig = Saxiixa.getInstance("SHA256WithECDSAInP1363Format") calaamada ==> Shayga saxeexa: SHA256WithECDSAinP1363Qaabka jshell> sig.initVerify( furayaasha.getPublic ()) jshell> sig.update("Hello, World".getBytes()) jshell> saxiix.xaqiiji (Saxiixa banaan) $8 ==> run

  • 26 dayacan oo ku jira server-ka MySQL, oo ​​laba ka mid ah laga faa'iidaysan karo meel fog. Dhibaatooyinka ugu daran ee la xidhiidha isticmaalka OpenSSL iyo protobuf waxaa loo qoondeeyey heerka darnaanta 7.5. Nuglaanta yar ee daran waxay saamaysaa hagaajinta, InnoDB, ku celcelinta, PAM plugin, DDL, DML, FTS iyo gaynta Arrimihii waxaa lagu xalliyay MySQL Community Server 8.0.29 iyo 5.7.38 siidaynta.
  • 5 dayacan oo ku jira VirtualBox. Arrimaha waxaa loo qoondeeyay heerka darnaanta min 7.5 ilaa 3.8 (Nuglaanshaha ugu khatarta badan wuxuu ka muuqdaa kaliya madal Windows). Nuglaanta waxaa lagu hagaajiyay cusboonaysiinta VirtualBox 6.1.34.
  • 6 baylahda Solaris. Dhibaatooyinku waxay saameeyaan kernel iyo utility. Dhibaatada ugu daran ee ka jirta tamarta korontada waxaa loo qoondeeyay heerka khatarta ah 8.2. Nuglaanta waxaa lagu xalliyaa cusboonaysiinta Solaris 11.4 SRU44.

Source: opennet.ru

Add a comment