Sun Java JRE 多個弱點 (244986 et al) (Unix)

critical Nessus Plugin ID 64828

語系：

概要

遠端 Unix 主機包含受到多個弱點影響的執行階段環境。

說明

遠端主機上安裝的 Sun Java Runtime Environment (JRE) 版本舊於 6 Update 11 / 5.0 Update 17 / 1.4.2_19 / 1.3.1_24。這些版本可能會受到以下安全性問題影響：

- JRE 建立的暫存檔沒有足夠的隨機名稱。(244986)

- 存在多個涉及 JRE 影像處理程式碼、GIF 影像處理及其字型處理的緩衝區溢位弱點。
(244987)

- 由於處理 UTF-8 位元序列中「non-shortest form」的方式不當，攻擊者可繞過安全性檢查。

- Java Web Start 和 Java 外掛程式中有多個安全性漏洞，可能會讓權限提升。(244988)

- JRE Java Update 機制不會檢查其下載的 JRE 數位簽章。(244989)

- 存在一個緩衝區溢位，允許未受信任的 Java 應用程式透過命令行啟動，從而提升其權限。(244990)

- 存在一個與還原序列化行事曆物件相關的弱點，可允許未受信任的 applet 或應用程式提升其權限。(244991)

- 存在一個會影響「unpack200」JAR 解壓縮公用程式的緩衝區溢位，可允許未受信任的 applet 或應用程式藉由解壓縮 applet 和 Java Web Start 應用程式提升其權限。(244992)

- UTF-8 解碼器接受比「shortest」格式長的編碼。雖然本來不是漏洞，但可能被用於利用依賴 JRE UTF-8 解碼器的軟體，藉此拒絕「non-shortest form」序列。(245246)

- 未受信任的 applet 或應用程式可能以執行 applet 或應用程式之使用者身分，列出主目錄的內容。(246266)

- JRE 處理特定 RSA 公開金鑰時，可能觸發一個拒絕服務弱點。(246286)

- 透過 Kerberos 驗證使用者時可能觸發一個弱點，並造成過度消耗作業系統資源，而導致全系統拒絕服務。(246346)

- JAX-WS 和 JAXB 套件中有安全性弱點，其內部類別可供存取，從而允許未受信任的 applet 或應用程式提升權限。
(246366)

- 剖析 zip 檔案時，未受信任的 applet 或應用程式可能在 applet 或應用程式執行的處理程序中，讀取任意記憶體位置。
(246386)

- JRE 允許從本機檔案系統載入程式碼，以存取 localhost。(246387)