ProHoster > Blog > internet yangiliklari > Java SE da soxta ECDSA imzolarini yaratish qobiliyati. MySQL, VirtualBox va Solarisdagi zaifliklar

Java SE da soxta ECDSA imzolarini yaratish qobiliyati. MySQL, VirtualBox va Solarisdagi zaifliklar

Oracle muhim muammolar va zaifliklarni bartaraf etishga qaratilgan o'z mahsulotlariga (Critical Patch Update) yangilanishlarning rejalashtirilgan relizini nashr etdi. Aprel yangilanishi jami 520 ta zaiflikni tuzatdi.

Ba'zi muammolar:

  • 6 Java SE da xavfsizlik muammolari. Barcha zaifliklardan autentifikatsiya qilinmasdan masofadan turib foydalanish mumkin va ishonchsiz kodni bajarishga imkon beruvchi muhitlarga ta'sir qiladi. Ikki masala jiddiylik darajasi 7.5 bilan belgilandi. Zaifliklar Java SE 18.0.1, 11.0.15 va 8u331 versiyalarida bartaraf etilgan.

    Muammolardan biri (CVE-2022-21449) uni yaratishda nol egri parametrlaridan foydalangan holda soxta ECDSA raqamli imzosini yaratishga imkon beradi (agar parametrlar nolga teng bo'lsa, u holda egri cheksizlikka o'tadi, shuning uchun nol qiymatlar aniq taqiqlangan. spetsifikatsiya). Java kutubxonalari ECDSA parametrlarining null qiymatlarini tekshirmadi, shuning uchun null parametrlari bilan imzolarni qayta ishlashda Java ularni barcha holatlarda haqiqiy deb hisobladi).

    Boshqa narsalar qatorida, zaiflik Java-da to'g'ri deb qabul qilinadigan xayoliy TLS sertifikatlarini yaratish, shuningdek WebAuthn orqali autentifikatsiyani chetlab o'tish va xayoliy JWT imzolari va OIDC tokenlarini yaratish uchun ishlatilishi mumkin. Boshqacha qilib aytganda, zaiflik tekshirish uchun standart java.security.* sinflaridan foydalanadigan Java ishlov beruvchilarida toΚ»gΚ»ri deb qabul qilinadigan va qabul qilinadigan universal sertifikatlar va imzolarni yaratish imkonini beradi. Muammo Java ning 15, 16, 17 va 18 filiallarida paydo bo'ladi. Soxta sertifikatlar yaratish misoli mavjud. jshell> import java.security.* jshell> var kalitlari = KeyPairGenerator.getInstance("EC").generateKeyPair() kalitlari ==> java.security.KeyPair@626b2d4a jshell> var blankSignature = yangi bayt[64] blankSignature ==> bayt[64] { 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, … , 0, 0, 0, 0, 0, 0, 0, 0} jshell > var sig = Signature.getInstance("SHA256WithECDSAinP1363Format") sig ==> Imzo ob'ekti: SHA256WithECDSAinP1363Format jshell> sig.initVerify(keys.getPublic()) jshell> sig.update("Salom, Dunyo".getBytes()) jshell> sig.verify(blankSignature) $8 ==> rost

  • MySQL serverida 26 ta zaiflik mavjud bo'lib, ulardan ikkitasidan masofadan turib foydalanish mumkin. OpenSSL va protobuf-dan foydalanish bilan bog'liq eng jiddiy muammolar 7.5 jiddiylik darajasi bilan belgilanadi. Kamroq zaifliklar optimallashtiruvchi, InnoDB, replikatsiya, PAM plaginlari, DDL, DML, FTS va jurnalga ta'sir qiladi. Muammolar MySQL Community Server 8.0.29 va 5.7.38 versiyalarida hal qilindi.
  • VirtualBox-da 5 ta zaiflik. Muammolarga 7.5 dan 3.8 gacha jiddiylik darajasi berilgan (eng xavfli zaiflik faqat Windows platformasida paydo bo'ladi). Zaifliklar VirtualBox 6.1.34 yangilanishida tuzatilgan.
  • Solaris-dagi 6 ta zaiflik. Muammolar yadro va yordamchi dasturlarga ta'sir qiladi. Kommunal xizmatlardagi eng jiddiy muammo 8.2 xavf darajasi bilan belgilanadi. Zaifliklar Solaris 11.4 SRU44 yangilanishida hal qilingan.

Manba: opennet.ru

a Izoh qo'shish