AIX Java 公告：java_jan2017_advisory.asc (2017 年 1 月 CPU) (SWEET32)

critical Nessus Plugin ID 103190

語系：

概要

遠端 AIX 主機上安裝的 Java SDK 版本受到多個弱點影響。

說明

遠端 AIX 主機上安裝的 Java SDK 版本受到下列子元件中的多個弱點影響：3DES 和 Blowfish 演算法中的 Libraries 子元件 (稱為 SWEET32) 中存在弱點，這是因預設使用弱式 64 位元區塊編碼器所致。具有足夠資源的攔截式攻擊者可透過「birthday」攻擊惡意利用此弱點，以偵測會在固定密碼與已知純文字之間洩漏 XOR 的衝突，從而允許洩漏密碼文字 (如安全 HTTPS Cookie)，並可能導致劫持經驗證的工作階段。(CVE-2016-2183) - Libraries 子元件中存在不明缺陷，未經驗證的遠端攻擊者可藉以影響完整性。(CVE-2016-5546) - Libraries 子元件中存在不明缺陷，未經驗證的遠端攻擊者可藉以造成拒絕服務情形。(CVE-2016-5547) - Libraries 子元件中存在多個不明缺陷，未經驗證的遠端攻擊者可藉以洩漏敏感資訊。(CVE-2016-5548、CVE-2016-5549) - Networking 子元件中存在不明缺陷，未經驗證的遠端攻擊者可藉以影響完整性。(CVE-2016-5552) - Networking 子元件中存在多個不明缺陷，會允許未經驗證的遠端攻擊者洩漏敏感資訊。(CVE-2017-3231、CVE-2017-3261) - RMI 子元件中存在不明缺陷，未經驗證的遠端攻擊者可藉以執行任意程式碼。(CVE-2017-3241) - JAAS 子元件中存在不明缺陷，其允許未經驗證的遠端攻擊者影響完整性。(CVE-2017-3252) - 2D 子元件中存在不明缺陷，未經驗證的遠端攻擊者可藉以造成拒絕服務情形。(CVE-2017-3253) - Deployment 子元件中存在不明缺陷，未經驗證的遠端攻擊者可藉以洩漏敏感資訊。(CVE-2017-3259) - AWT 子元件中存在不明缺陷，其允許未經驗證的遠端攻擊者執行任意程式碼。(CVE-2017-3260) - Libraries 子元件中存在不明缺陷，未經驗證的遠端攻擊者可藉以執行任意程式碼。(CVE-2017-3272) - Hotspot 子元件中存在不明缺陷，未經驗證的遠端攻擊者可藉以執行任意程式碼。(CVE-2017-3289) 請注意，CVE-2017-3241 僅可透過以下方式遭到惡意利用：提供資料給指定元件中的 API 而不使用未受信任的 Java Web Start 應用程式或是未受信任的 Java Applet，如透過網頁服務。請注意，CVE-2016-2183、CVE-2016-5546、CVE-2016-5547、CVE-2016-5552、CVE-2017-3252 以及 CVE-2017-3253 可以透過沙箱化的 Java Web Start 應用程式以及沙箱化的 Java Applet 遭到惡意利用。其也可以透過提供資料給指定元件的 API 而不使用沙箱化的 Java Web Start 應用程式或是沙箱化的 Java Applet (例如透過網頁服務) 而遭到惡意利用。