IBM Java 6.0 < 6.0.16.25 / 6.1 < 6.1.8.25 / 7.0 < 7.0.9.40 / 7.1 < 7.1.3.40 / 8.0 < 8.0.3.0 Multiple Vulnerabilities (Apr 1, 2016)

high Nessus Plugin ID 160367

Synopsis

IBM Java 受到多個弱點影響。

描述

遠端主機上安裝的 IBM Java 版本為 6.0 < 6.0.16.25 / 6.1 < 6.1.8.25 / 7.0 < 7.0.9.40 / 7.1 < 7.1.3.40 / 8.0 < 8.0.3.0。因此,其會受到 2016 年 4 月 IBM 安全性更新公告中提及的多個弱點影響。

- IBM SDK, Java Technology Edition 6 至 SR16 FP25 (6.0.16.25)、6 R1 至 SR8 FP25 (6.1.8.25)、7 至 SR9 FP40 (7.0.9.40)、7 R1 至 SR3 FP40 (7.1.3.40) 以及 8 至 SR3 (8.0.3.0) 版本的 Java 虛擬機 (JVM) 中有緩衝區溢出弱點,進而允許遠端攻擊者透過不明向量執行任意程式碼。(CVE-2016-0264)

- 在 IBM SDK, Java Technology Edition 6 至 SR16 FP25 (6.0.16.25)、6 R1 至 SR8 FP25 (6.1.8.25)、7 至 SR9 FP40 (7.0.9.40)、7 R1 至 SR3 FP40 (7.1.3.40) 以及 8 至 SR3 (8.0.3.0) 版本中,com.ibm.CORBA.iiop.ClientDelegate 類別會在 AccessController doPrivileged 區塊中使用 java.lang.reflect.Method 類別叫用方法,進而允許遠端攻擊者透過與實作 java.lang.reflect.InvocationHandler 介面之 Proxy 物件執行個體相關的向量,呼叫 setSecurityManager 並繞過沙箱保護機制。注意:此弱點是 CVE-2013-3009 的修正不完整所致。(CVE-2016-0363)

- 在 IBM SDK, Java Technology Edition 6 至 SR16 FP25 (6.0.16.25)、6 R1 至 SR8 FP25 (6.1.8.25)、7 至 SR9 FP40 (7.0.9.40)、7 R1 至 SR3 FP40 (7.1.3.40) 以及 8 至 SR3 (8.0.3.0) 版本中,com.ibm.rmi.io.SunSerializableFactory 類別無法正確還原序列化 AccessController doPrivileged 區塊中的類別,進而允許遠端攻擊者繞過沙箱保護機制並執行任意程式碼,用於實作 javax.rmi.CORBA.ValueHandler 介面的 com.ibm.rmi.io.ValueHandlerPool.ValueHandlerSingleton 類別的 readValue 方法即為其中一例。注意:此弱點是 CVE-2013-5456 的修正不完整所致。(CVE-2016-0376)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

按照 2016 年 4 月 IBM 安全性更新公告套用適當的修補程式。

另請參閱

http://www-01.ibm.com/support/docview.wss?uid=swg1IV84035

http://www-01.ibm.com/support/docview.wss?uid=swg1IX90171

http://www-01.ibm.com/support/docview.wss?uid=swg1IX90172

http://www.nessus.org/u?7af83b6a

Plugin 詳細資訊

嚴重性: High

ID: 160367

檔案名稱: ibm_java_2016_04_01.nasl

版本: 1.3

類型: local

代理程式: windows, macosx, unix

系列: Misc.

已發布: 2022/4/29

已更新: 2022/10/25

組態: 啟用徹底檢查

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: Medium

基本分數: 6.8

時間分數: 5

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

時間媒介: CVSS2#E:U/RL:OF/RC:C

CVSS 評分資料來源: CVE-2016-0363

CVSS v3

風險因素: High

基本分數: 8.1

時間分數: 7.1

媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:2.3:a:ibm:java:*:*:*:*:*:*:*:*

必要的 KB 項目: installed_sw/Java

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2016/4/1

弱點發布日期: 2016/4/7

參考資訊

CVE: CVE-2016-0264, CVE-2016-0363, CVE-2016-0376