Sun Java JRE 多個漏洞 (263408 / 263409 / 263428 ..)(Unix)

critical Nessus Plugin ID 64830

概要

遠端 Unix 主機包含受到多個弱點影響的執行階段環境。

說明

遠端主機上安裝的 Sun Java Runtime Environment (JRE) 版本舊於 6 Update 15 / 5.0 Update 20 / 1.4.2_22 / 1.3.1_26。這些版本可能會受到以下安全性問題影響:

- JRE 音訊系統中的漏洞可能會讓系統內容可供存取。(263408)

- JRE SOCKS Proxy 實作中可能存在一個權限提升弱點。(263409)

- 剖析 JPEG 影像時發生一個整數溢位弱點,可能允許未受信任的 Java Web Start 應用程式提升權限。(263428)

- XML 數位簽章實作中具有驗證 HMAC 式 XML 數位簽章的弱點可讓使用者繞過驗證。(263429)

- 若使用「unpack200」JAR 解壓縮公用程式來解壓縮小程式和 Java Web Start 應用程式,其整數溢位弱點可能會讓未受信任的 applet 提升權限。(263488)

- 剖析 XML 資料問題可能會讓遠端用戶端建立拒絕服務情況。(263489)

-「JNLPAppletLauncher」的非現行版本可能可透過未受信任的 Java applet 改變用途,進而寫入任意檔案。(263490)

解決方案

更新至 Sun Java JDK / JRE 6 Update 15、JDK / JRE 5.0 Update 20、 SDK / JRE 1.4.2_22 或 SDK / JRE 1.3.1_26 或更新版本,並視需要移除所有受影響版本。

另請參閱

https://download.oracle.com/sunalerts/1020707.1.html

https://download.oracle.com/sunalerts/1020708.1.html

https://download.oracle.com/sunalerts/1020709.1.html

https://download.oracle.com/sunalerts/1020710.1.html

https://download.oracle.com/sunalerts/1020712.1.html

https://download.oracle.com/sunalerts/1020713.1.html

https://download.oracle.com/sunalerts/1020714.1.html

Plugin 詳細資訊

嚴重性: Critical

ID: 64830

檔案名稱: sun_java_jre_263408_unix.nasl

版本: 1.11

類型: local

代理程式: unix

系列: Misc.

已發布: 2013/2/22

已更新: 2022/4/7

組態: 啟用徹底檢查

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.0

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2009-2675

弱點資訊

CPE: cpe:/a:oracle:jre

必要的 KB 項目: Host/Java/JRE/Installed

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2009/8/5

弱點發布日期: 2009/8/5

參考資訊

CVE: CVE-2009-0217, CVE-2009-2625, CVE-2009-2670, CVE-2009-2671, CVE-2009-2672, CVE-2009-2673, CVE-2009-2674, CVE-2009-2675, CVE-2009-2676

BID: 35922, 35939, 35942, 35943, 35944, 35945, 35946, 35958

CWE: 264