BLOGTIMES
« :: »
2022/04/22

Java SE の脆弱性に注意(CVE-2022-21449)

  java  cve  jpcertcc 
このエントリーをはてなブックマークに追加

Java SE の脆弱性 CVE-2022-21449 について JPCERT/CC のアドバイザリが更新されていたのでメモ。

問題になっているのは ECDSA の署名のアルゴリズムでゼロのチェックが抜けていた*1というもので、これによってどんな場合でも署名検証が成功するようになってしまうみたいですね。

いずれにせよ、Java 使っている場合には早めにパッチ適用が必要そうです。

2022年4月Oracle製品のクリティカルパッチアップデートに関する注意喚起

脆弱性が悪用されると、細工したデジタル署名を用いた第三者が、ECDSA署名方式による署名検証を成功させ、不正にデータにアクセスするなどの可能性が指摘されています。詳細および最新の情報については、Oracle Corporationや脆弱性の発見者などが提供する情報を参照いただき、対策実施を検討してください。

参考


by hsur at 19:03 [5年前][4年前][3年前][2年前][1年前][1年後][2年後] |
こんな記事もあります 「Java SE の脆弱性に注意
2024 年の人気エントリ Top 100
GitHub が全ての公開リポジトリへのシークレットスキャンを有効に
国分生協病院のランサムウェア被害は認証がない RDP が原因?
世界サーバ投げ選手権 (WSTC) が開催されるらしい
ローマ字表記のルールが変わる?
バレット食道?
FIGlet で AA (アスキーアート) を出力
Celestica Seastone DX010 という 100GbE スイッチを手にいれた
公的資金の研究成果は無料で即時公開するように義務づけ
個人情報保護委員会が進撃の巨人とコラボ
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/13190
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

Identity URL: Yahoo! JAPAN IDでログイン

« :: »
Copyright © 2004-2023 by CLES All Rights Reserved.