Bafuputsi ba Univesithi. Masaryk
Merero e tsebahalang haholo e anngoeng ke mokhoa oa tlhaselo o reriloeng ke OpenJDK/OracleJDK (CVE-2019-2894) le laeborari.
Bothata bo se bo lokisitsoe ho libgcrypt 1.8.5 le wolfCrypt 4.1.0, merero e setseng ha e e-s'o hlahise lintlafatso. U ka tseba ho lokisa bothata ba sephutheloana sa libgcrypt kabong maqepheng ana:
Likotsi
libkcapi ho tsoa ho Linux kernel, Sodium le GnuTLS.
Bothata bo bakoa ke bokhoni ba ho tseba boleng ba likotoana tsa motho ka mong nakong ea katiso ea scalar ts'ebetsong ea elliptic curve. Mekhoa e sa tobang, joalo ka ho hakanya tieho ea khomphutha, e sebelisoa ho ntša litaba tse nyane. Tlhaselo e hloka phihlello e sa lokang ho moamoheli eo ho hlahisoang signature ea dijithale (eseng
Leha ho na le boholo bo sa reng letho ba ho lutla, bakeng sa ECDSA ho fumana esita le likotoana tse 'maloa tse nang le tlhaiso-leseling mabapi le vector ea ho qala (nonce) ho lekane ho etsa tlhaselo ea ho khutlisa senotlolo sa poraefete ka tatellano. Ho ea ka bangoli ba mokhoa ona, ho fumana senotlolo ka katleho, tlhahlobo ea li-signature tse makholo a 'maloa ho isa ho tse likete tse' maloa tse hlahisoang bakeng sa melaetsa e tsejoang ke mohlaseli e lekane. Mohlala, li-signature tse likete tse 90 tsa dijithale li ile tsa hlahlojoa ho sebelisoa secp256r1 elliptic curve ho fumana senotlolo sa lekunutu se sebelisitsoeng ho karete e bohlale ea Athena IDProtect e ipapisitseng le chip ea Inside Secure AT11SC. Nako eohle ea tlhaselo e bile metsotso e 30.
Source: opennet.ru