偵測

Scientific Linux 安全性更新:SL4.x、SL5.x i386/x86_64 上的 java (jdk 1.5.0)

critical Nessus Plugin ID 60440

語系:

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

JRE 中的瑕疵允許未受信任的應用程式或 applet 提升其權限。遠端攻擊者可惡意利用此弱點存取本機檔案,或是執行可供 JRE 使用者存取的本機應用程式 (CVE-2008-1185、CVE-2008-1186)

在 Java XSLT 處理類別中發現一個瑕疵。不受信任的應用程式或 applet 可造成拒絕服務,或以 JRE 使用者的權限執行任意程式碼。
(CVE-2008-1187)

在 Java Web Start (JWS) 中發現數個緩衝區溢位瑕疵。未受信任的 JNLP 應用程式可存取本機檔案,或執行可供 JRE 使用者存取的本機應用程式。(CVE-2008-1188、CVE-2008-1189、CVE-2008-1190、CVE-2008-1191、CVE-2008-1196)

在 Java 外掛程式中發現一個瑕疵。遠端攻擊者可使用執行 JRE 之使用者的權限執行任意程式碼,從而繞過同源原則。(CVE-2008-1192)

在 JRE 影像剖析程式庫時發現一個瑕疵。不受信任的應用程式或 applet 可造成拒絕服務,亦可能會以 JRE 使用者的權限執行任意程式碼。(CVE-2008-1193)

在 JRE 色彩管理程式庫中發現一個瑕疵。不受信任的應用程式或 applet 可觸發拒絕服務 (JVM 當機)。
(CVE-2008-1194)

JRE 允許不受信任的 JavaScript 程式碼透過使用 Java API 來建立本機網路連線。遠端攻擊者可利用這些瑕疵存取本機網路服務。(CVE-2008-1195)

當啟用本機監控時,在 Java Management Extensions (JMX) 管理代理程式中發現一個弱點。這就允許遠端攻擊者執行非法作業。(CVE-2008-3103)

據報告,存在未簽署 applet 的多個弱點。遠端攻擊者可誤用未簽署的 applet,進而連線至在執行該 applet 之主機上執行的 localhost 服務。(CVE-2008-3104)

未受信任的應用程式或 applet 可觸發的 Java Runtime Environment (JRE) 弱點。遠端攻擊者可向未受信任的 applet 提供延伸權限,例如讀取和寫入本機檔案,或是執行本機程式的權限。(CVE-2008-3107)

據報 Java Web Start 中有數個緩衝區溢位弱點。這些弱點可能允許未受信任的 Java Web Start 應用程式提升其權限,進而授予自己讀取和/或寫入本機檔案的權限,以及執行未受信任之應用程式的使用者可存取的本機應用程式之權限。(CVE-2008-3111)

在 Java Web Start 中發現兩個檔案處理弱點。遠端攻擊者可利用未受信任的 Java Web Start 應用程式,以未受信任的應用程式使用者之權限建立或刪除任意檔案。(CVE-2008-3112、CVE-2008-3113)

據報 Java Web Start 在處理未受信任的應用程式時有一個弱點。攻擊者能夠取得敏感資訊,例如快取位置。(CVE-2008-3114)

解決方案

更新受影響的 java-1.5.0-sun-compat 和/或 jdk 套件。

另請參閱

http://www.nessus.org/u?c98a0e4a

Plugin 詳細資訊

嚴重性: Critical

ID: 60440

檔案名稱: sl_20080714_java__jdk_1_5_0__on_SL4_x.nasl

版本: 1.9

類型: local

代理程式: unix

已發布: 2012/8/1

已更新: 2021/1/14

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 8.9

CVSS v2

風險因素: Critical

基本分數: 10

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: x-cpe:/o:fermilab:scientific_linux

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2008/7/14

弱點發布日期: 2008/3/6

可惡意利用

CANVAS (D2ExploitPack)

參考資訊

CVE: CVE-2008-1185, CVE-2008-1186, CVE-2008-1187, CVE-2008-1188, CVE-2008-1189, CVE-2008-1190, CVE-2008-1191, CVE-2008-1192, CVE-2008-1193, CVE-2008-1194, CVE-2008-1195, CVE-2008-1196, CVE-2008-3103, CVE-2008-3104, CVE-2008-3107, CVE-2008-3111, CVE-2008-3112, CVE-2008-3113, CVE-2008-3114

CWE: 119, 20, 200, 264