Возможность генерации фиктивных подписей ECDSA в Java SE. Уязвимости в MySQL, VirtualBox и Solaris
В апрельском обновлении продуктов Oracle устранено 520 уязвимостей, в том числе критическая проблема в Java SE.
Уязвимость CVE-2022-21449 позволяет генерировать универсальные сертификаты и подписи, которые будут приниматься в Java-обработчиках как корректные. Проблема проявляется в ветках Java 15, 16, 17, 18 и устранена в выпусках Java SE 18.0.1, 11.0.15 и 8u331.
Все уязвимости могут быть эксплуатированы удалённо без проведения аутентификации и затрагивают окружения, допускающие выполнение не заслуживающего доверия кода. Двум проблемам присвоен уровень опасности 7.5. Уязвимости устранены в выпусках Java SE 18.0.1, 11.0.15 и 8u331.
Проект Joom-la-la предназначен для начинающих пользователей Системы управления сайтами Joomla; программистов, администраторов. Мы хотим поделиться с вами своими наработками и примерами.
Это один из сотен сайтов, сделанных нами в рамках бренда Petrovich Group. Надеемся быть вам полезными и ждём ваших комментариев
Добавить комментарий