阿里云漏洞库

漏洞描述

Bouncy Castle Legion of the Bouncy Castle Java Cryptography API版本1.60之前包含CWE-470：使用外部控制输入来选择XMSS / XMSS中的类或代码（'不安全反射'）漏洞^ MT私钥反序列化可导致反序列化XMSS / XMSS ^ MT私钥可能导致执行意外代码。此攻击似乎可以通过手工制作的私钥进行攻击，可以包含对将从类路径中拾取的意外类的引用对于正在执行的应用程序..此漏洞似乎已在1.60及更高版本中修复。<br>

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://lists.opensuse.org/opensuse-security-announce/2020-05/msg00011.html
https://github.com/bcgit/bc-java/commit/4092ede58da51af9a21e4825fbad0d9a3ef5a...
https://github.com/bcgit/bc-java/commit/cd98322b171b15b3f88c5ec871175147893c3...
https://lists.apache.org/thread.html/rf1bbc0ea4a9f014cf94df9a12a6477d24a27f52...
https://security.netapp.com/advisory/ntap-20190204-0003/
https://www.oracle.com/security-alerts/cpuapr2020.html
https://www.oracle.com/security-alerts/cpuApr2021.html
https://www.oracle.com/security-alerts/cpuoct2020.html
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html
https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	bouncycastle	legion-of-the-bouncy-castle-java-crytography-api	*		Up to (excluding) 1.60
	运行在以下环境
	系统	debian_10	bouncycastle	*		Up to (excluding) 1.60-1
	运行在以下环境
	系统	debian_11	bouncycastle	*		Up to (excluding) 1.60-1
	运行在以下环境
	系统	debian_12	bouncycastle	*		Up to (excluding) 1.60-1
	运行在以下环境
	系统	fedora_28	bouncycastle	*		Up to (excluding) 1.60-1.fc28
	运行在以下环境
	系统	opensuse_Leap_15.0	bouncycastle	*		Up to (excluding) 1.60-lp150.2.3.1
	运行在以下环境
	系统	opensuse_Leap_15.1	bouncycastle	*		Up to (excluding) 1.60-lp151.3.3.1
	运行在以下环境
	系统	opensuse_Leap_42.3	bouncycastle	*		Up to (excluding) 1.60-23.7.1

攻击路径

远程
攻击复杂度

复杂
权限要求

无需权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

100

CWE-ID	漏洞类型
CWE-470	使用外部可控制的输入来选择类或代码（不安全的反射）
CWE-502	可信数据的反序列化

低危 在具有BDS状态信息的XMSS / XMSS ^ MT私钥的反序列化中缺乏类检查

漏洞描述

解决建议

参考链接

受影响软件情况

低危在具有BDS状态信息的XMSS / XMSS ^ MT私钥的反序列化中缺乏类检查