IBM Java 6.0 < 6.0.16.70 / 6.1 < 6.1.8.70 / 7.0 < 7.0.10.30 / 7.1 < 7.1.4.30 / 8.0 < 8.0.5.20 多個弱點 (2018 年 8 月 1 日)

critical Nessus Plugin ID 160350

語系：

概要

IBM Java 受到多個弱點影響。

說明

遠端主機上安裝的 IBM Java 版本為 6.0 < 6.0.16.70 / 6.1 < 6.1.8.70 / 7.0 < 7.0.10.30 / 7.1 < 7.1.4.30 / 8.0 < 8.0.5.20。因此，其會受到 2018 年 8 月 IBM 安全性更新公告中提及的多個弱點影響。

- 在 OpenSSL 1.0.1 至 1.0.1s 版及 1.0.2 至 1.0.2g 版中，crypto/dsa/dsa_ameth.c 的 dsa_priv_decode 函式內有雙重釋放弱點，進而允許遠端攻擊者透過格式錯誤的 DSA 私密金鑰，造成拒絕服務 (記憶體損毀) 或其他不明影響。(CVE-2016-0705)

- 在 OpenSSL 1.0.2 的 1.0.2k 之前版本以及 1.1.0 的 1.1.0d 之前版本中，x86_64 Montgomery 平方程序中有一個進位傳播錯誤。EC 演算法未受到影響。分析資料指出，因此缺陷而對 RSA 與 DSA 所發動的攻擊極難執行，而且可能性不高。對 DH 發動攻擊是可行的 (但難度極高)，因為推算私密金鑰相關資訊所需的多數工作可以於離線執行。此類攻擊所需的資源量極大，而且只限極少數的攻擊者可以存取。在具有持續 DH 參數且多個用戶端共用一組私密金鑰的情況下，攻擊者還需額外使用目標私密金鑰，於線上存取未經修補的系統。例如，以 OpenSSL DHE 為主的 SSL/TLS 加密套件的預設設定就會造成上述狀況發生。注意：此問題與 CVE-2015-3193 十分類似，但需視為不同的問題予以處理。(CVE-2017-3732)

- OpenSSL 1.0.2m 之前版本及 1.1.0 至 1.1.0g 版本的 x86_64 Montgomery 平方程序中有一個進位傳播錯誤。EC 演算法未受到影響。分析資料指出，因此缺陷而對 RSA 與 DSA 所發動的攻擊極難執行，而且可能性不高。對 DH 發動攻擊是可行的 (但難度極高)，因為推算私密金鑰相關資訊所需的多數工作可以於離線執行。此類攻擊所需的資源量極大，而且只限極少數的攻擊者可以存取。在具有持續 DH 參數且多個用戶端共用一組私密金鑰的情況下，攻擊者還需額外使用目標私密金鑰，於線上存取未經修補的系統。這只會影響支援 BMI1、BMI2 及 ADX 延伸的處理器，如 Intel Broadwell (第 5 代) 及更新版本，或 AMD Ryzen。(CVE-2017-3736)

- IBM SDK Java Technology Edition 6.0、 7.0 和 8.0 的 java.math 元件中有一個缺陷，攻擊者可藉以利用特製的字串資料發動拒絕服務攻擊。IBM X-Force ID：141681。
(CVE-2018-1517)

- IBM Java Runtime Environment 的 Diagnostic Tooling Framework for Java (DTFJ) (IBM SDK，Java Technology Edition 6.0 、7.0 和 8.0) 在擷取壓縮的轉儲存檔案時無法防範路徑遊走攻擊。IBM X-Force ID：144882。(CVE-2018-1656)

- 在 Eclipse OpenJ9 版本 0.8 中，處理程序擁有者以外的使用者可使用 Java Attach API 連線至相同機器上的 Eclipse OpenJ9 或 IBM JVM 並使用 Attach API 作業，其中包括執行未受信任的原生程式碼。Windows、Linux 和 AIX JVM 上的 Attach API 預設為啟用狀態，且可使用命令行選項 -Dcom.ibm.tools.attach.enable=no 加以停用。(CVE-2018-12539)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。