ProHoster > blog > habari za mtandao > Uwezo wa kutoa saini dummy ECDSA katika Java SE. Udhaifu katika MySQL, VirtualBox na Solaris

Uwezo wa kutoa saini dummy ECDSA katika Java SE. Udhaifu katika MySQL, VirtualBox na Solaris

Oracle imechapisha toleo lililoratibiwa la sasisho kwa bidhaa zake (Sasisho Muhimu la Kiraka), linalolenga kuondoa matatizo na udhaifu mkubwa. Sasisho la Aprili lilirekebisha jumla ya udhaifu 520.

Baadhi ya matatizo:

  • Masuala 6 ya Usalama katika Java SE. Athari zote za kiusalama zinaweza kutumiwa kwa mbali bila uthibitishaji na kuathiri mazingira ambayo huruhusu utekelezaji wa msimbo usioaminika. Masuala mawili yamepewa kiwango cha ukali cha 7.5. Athari za kiusalama zimetatuliwa katika matoleo ya Java SE 18.0.1, 11.0.15 na 8u331.

    Shida moja (CVE-2022-21449) hukuruhusu kutoa saini ya uwongo ya dijiti ya ECDSA kwa kutumia vigezo vya sifuri wakati wa kuitengeneza (ikiwa vigezo ni sifuri, basi curve inakwenda kwa infinity, kwa hivyo maadili ya sifuri yamekatazwa wazi. vipimo). Maktaba za Java hazikuangalia maadili yasiyofaa ya vigezo vya ECDSA, kwa hivyo wakati wa kusindika saini na vigezo visivyofaa, Java iliziona kuwa halali katika visa vyote).

    Miongoni mwa mambo mengine, athari inaweza kutumika kuzalisha vyeti vya uwongo vya TLS ambavyo vitakubaliwa katika Java kuwa sahihi, na pia kukwepa uthibitishaji kupitia WebAuthn na kutoa saini za uwongo za JWT na tokeni za OIDC. Kwa maneno mengine, uwezekano wa kuathiriwa unakuruhusu kutoa vyeti na saini za wote ambazo zitakubaliwa na kuchukuliwa kuwa sahihi katika vidhibiti vya Java vinavyotumia darasa la kawaida la java.security.* kwa uthibitishaji. Tatizo linaonekana katika matawi ya Java 15, 16, 17 na 18. Mfano wa kuzalisha vyeti bandia unapatikana. jshell> leta java.security.* jshell> var keys = KeyPairGenerator.getInstance("EC").generateKeyPair() keys ==> java.security.KeyPair@626b2d4a jshell> var blankSignature = byte mpya[64] = tupu>Saini byte[64] {0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, … , 0, 0, 0, 0, 0, 0, 0, 0} jshell > var sig = Signature.getInstance("SHA256WithECDSAInP1363Format") sig ==> Kitu cha sahihi: SHA256WithECDSAInP1363Format jshell> sig.initVerify(keys.getPublic()) jshell> sig.update("Hello, World".getBytes()) jshell> sig.verify(blankSignature) $8 ==> kweli

  • Athari 26 kwenye seva ya MySQL, mbili kati yake zinaweza kutumiwa kwa mbali. Matatizo makubwa zaidi yanayohusiana na matumizi ya OpenSSL na protobuf yamepewa kiwango cha ukali cha 7.5. Udhaifu mdogo huathiri kiboreshaji, InnoDB, urudufishaji, programu-jalizi ya PAM, DDL, DML, FTS na ukataji miti. Masuala yalitatuliwa katika matoleo ya MySQL Community Server 8.0.29 na 5.7.38.
  • 5 udhaifu katika VirtualBox. Masuala yamepewa kiwango cha ukali kutoka 7.5 hadi 3.8 (udhaifu hatari zaidi huonekana tu kwenye jukwaa la Windows). Udhaifu umewekwa katika sasisho la VirtualBox 6.1.34.
  • 6 udhaifu katika Solaris. Shida zinaathiri kernel na huduma. Shida kubwa zaidi katika huduma imepewa kiwango cha hatari cha 8.2. Athari za kiusalama zimetatuliwa katika sasisho la Solaris 11.4 SRU44.

Chanzo: opennet.ru

Kuongeza maoni