在 Bouncy Castle JCE Provider 中，对方 DH 公钥未完全验证

该漏洞允许攻击者利用无效的DH公钥，在静态Diffie-Hellman协议中使用中，可能泄露对方的私钥信息。攻击者可以利用这些泄露的信息进行后续攻击，例如冒充身份、解密通信内容等。虽然CVSS评分为低，但该漏洞的潜在影响不容忽视，尤其是在涉及敏感数据传输的场景下。如果攻击者能够获取私钥，可能导致严重的机密性泄露。

Applications and systems relying on the Bouncy Castle JCE Provider for cryptographic operations, particularly those utilizing static Diffie-Hellman key exchange, are at risk. Legacy systems and applications that have not been updated regularly are especially vulnerable. Any environment where the confidentiality of private keys is critical is also at increased risk.

• java / application:

find / -name "bcprov-jdk14-*.jar" -mtime +30  # Find older JAR files

• java / application:

// Check Bouncy Castle version at runtime
java -jar your_application.jar -Dbc.version=$(java -Djava.security.properties=/path/to/java.security -cp bcprov-jdk14-1.55.jar org.bouncycastle.version.Version) 

• java / application: Monitor application logs for unusual key exchange errors or warnings related to DH parameters.

1. 2018-10-17Disclosure

   disclosure

1. 发布日期2018-10-17
2. 修改日期2025-09-12
3. EPSS 更新日期2026-04-02

最有效的缓解措施是升级到 Bouncy Castle JCE Provider 1.56 或更高版本。如果无法立即升级，可以考虑以下临时缓解措施：禁用静态Diffie-Hellman协议，使用更安全的密钥交换算法。此外，加强对DH公钥的验证，确保其有效性。在升级后，请验证新版本是否正常工作，并确认漏洞已成功修复。