- blogs:
- cles::blog
2022/04/22

Java SE の脆弱性に注意(CVE-2022-21449)



Java SE の脆弱性 CVE-2022-21449 について JPCERT/CC のアドバイザリが更新されていたのでメモ。
問題になっているのは ECDSA の署名のアルゴリズムでゼロのチェックが抜けていた*1というもので、これによってどんな場合でも署名検証が成功するようになってしまうみたいですね。
いずれにせよ、Java 使っている場合には早めにパッチ適用が必要そうです。
2022年4月Oracle製品のクリティカルパッチアップデートに関する注意喚起
脆弱性が悪用されると、細工したデジタル署名を用いた第三者が、ECDSA署名方式による署名検証を成功させ、不正にデータにアクセスするなどの可能性が指摘されています。詳細および最新の情報については、Oracle Corporationや脆弱性の発見者などが提供する情報を参照いただき、対策実施を検討してください。
† 参考
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/13190
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
- 居酒屋 八(ひらく) (3)
- 退去通知もネットで可能な時代に (1)
- ケーブルカーのケーブルが切... (1)
- Visual Studio 2017/2019 で ... (1)
- 国土交通省オフィシャルの「... (1)
閲覧数が多いエントリ
1 . Solr-rubyで複数のドキュメントを一括Post(32916)
2 . Windows 10 で勝手にログアウトされないようにする(26816)
3 . Word で数式がグレーアウトされていて挿入できないときは(24715)
4 . リモートデスクトップで Alt + PrtSc と同じことをするには(20967)
5 . Visual Studio 2017/2019 で scanf() がエラー(C4996)になるときは(20410)
2 . Windows 10 で勝手にログアウトされないようにする(26816)
3 . Word で数式がグレーアウトされていて挿入できないときは(24715)
4 . リモートデスクトップで Alt + PrtSc と同じことをするには(20967)
5 . Visual Studio 2017/2019 で scanf() がエラー(C4996)になるときは(20410)
cles::blogについて
Referrers