偵測

Sun Java JRE 多個弱點 (102729 / 102732) (Unix)

high Nessus Plugin ID 64818

語系:

概要

遠端 Unix 主機上的 Sun Java Runtime Environment 版本受到數個弱點影響。

說明

根據其版本號碼,安裝在遠端主機上的 Sun JRE 存有兩個緩衝區溢位問題,可能導致未受信任的小程式提升其權限,例如可以讀寫本機檔案等,或執行需使用者小程式執行權限的本機應用程式。

此外,其他多種弱點可能導致未受信任的小程式存取其他小程式的資料。

解決方案

更新至 Sun Java 2 JDK 和 JRE 5.0 Update 8 / SDK 和 JRE 1.4.2_13 / SDK 和 JRE 1.3.1_19 或更新版本,並視需要移除任何受影響的版本。

另請參閱

http://scary.beasts.org/security/CESA-2005-008.txt

http://www.nessus.org/u?58f88e57

http://www.nessus.org/u?6507bb6f

Plugin 詳細資訊

嚴重性: High

ID: 64818

檔案名稱: sun_java_jre_102729_unix.nasl

版本: 1.8

類型: local

代理程式: unix

系列: Misc.

已發布: 2013/2/22

已更新: 2022/4/11

組態: 啟用徹底檢查

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 6.9

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/a:oracle:jre

必要的 KB 項目: Host/Java/JRE/Installed

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2006/12/19

弱點發布日期: 2006/12/19

參考資訊

CVE: CVE-2006-6731, CVE-2006-6736, CVE-2006-6737, CVE-2006-6745

BID: 21673, 21674, 21675