Sun Java JRE 多個漏洞 (254569 / 254611 / 254608 ..)(Unix)

critical Nessus Plugin ID 64829

語系：

概要

遠端 Unix 主機包含受到多個弱點影響的執行階段環境。

說明

遠端主機上安裝的 Sun Java Runtime Environment (JRE) 版本舊於 6 Update 13 / 5.0 Update 18 / 1.4.2_20 / 1.3.1_25。這些版本可能會受到以下安全性問題影響：

- 拒絕服務漏洞會影響 JRE LDAP 實作。(254569)。

- JRE LDAP 實作中的遠端程式碼執行漏洞可能會讓任意程式碼在受影響 LDAP 用戶端的內容中執行。(254569)

- 使用 'unpack2000' 公用程式來解壓縮 applet 和 Java Web Start 應用程式時，存有多個整數和緩衝區溢位弱點。
(254570)

- 存有多個與儲存和處理暫存字型檔相關的拒絕服務弱點。(254608)

- 還原序列化 applet 時有一個權限提升弱點會影響 Java 外掛程式。(254611)

- Java 外掛程式中的一個弱點會允許從 localhost 載入 JavaScript，藉此連線至本機系統上的任意連接埠。(254611)

- Java 外掛程式中有一個弱點，會允許惡意 JavaScript 程式碼惡意利用相同網頁上的 applet 已載入的舊版 JRE 中之弱點。(254611)

- 剖析 'crossdomain.xml' 時 Java 外掛程式中存在一個問題，允許未受信任的 applet 連線至主控 'crossdomain.xml' 檔案的任意網站。
(254611)

- Java 外掛程式允許惡意簽署的 applet 模糊化安全性對話方塊的內容。(254611)

- JRE 虛擬機器受到一個權限提升弱點影響。(254610)

- 存有多個與 JRE 的 PNG 和 GIF 影像處理有關的緩衝區溢位弱點。
(254571)

- 存有多個與 JRE 的字型處理有關的緩衝區溢位弱點。(254571)

- 有一個拒絕服務弱點會影響 JRE HTTP 伺服器實作，攻擊者可利用該弱點在 JAX-WS 服務端點上造成拒絕服務。(254609)