Sun Java JRE 多個漏洞 (269868 / 269869 / 270476 ...)(Unix)

high Nessus Plugin ID 64831

語系：

Synopsis

遠端 Unix 主機包含受到多個弱點影響的執行階段環境。

描述

遠端主機上安裝的 Sun Java Runtime Environment (JRE) 版本舊於 6 Update 17 / 5.0 Update 22 / 1.4.2_24 / 1.3.1_27。這些版本可能會受到以下安全性問題影響：

- 當有新版本可用時，非英文版本上的 Java 更新機制不會更新 JRE。
(269868)

- Java runtime environment 部署工具組中存在一個命令執行弱點。(269869)

- 可利用 Java web start 安裝程式中的一個問題，允許不受信任的 Java web start 應用程式以受信任的應用程式身分執行。(269870)

- 存在多個緩衝區與整數溢位弱點。(270474)

- JRE 中驗證 HMAC 摘要方面的一個安全性弱點可能會讓使用者繞過驗證。
(270475)

- JRE 中解碼 DER 編碼資料與剖析 HTTP 標題方面的兩個弱點可能分別允許遠端用戶端造成伺服器上的 JRE 耗盡記憶體，進而導致拒絕服務。(270476)

- ICC_Profile.getInstance 方法中的一個目錄遊走弱點允許遠端攻擊者確定本機 International Color Consortium (ICC) 設定檔是否存在。(錯誤 #6631533)。

- 可透過包含 International Color Consortium (ICC) 設定檔之 UNC 共用路徑名稱連結的 BMP 檔發動拒絕服務攻擊。
(錯誤 #6632445)。

- 重新啟動的類別載入器可能仍有子項目，其可允許遠端攻擊者透過不明向量取得權限 (錯誤 #6636650)

- Abstract Window Toolkit (AWT) 未正確限制可傳送至記錄器的物件，而允許攻擊者透過與 Component、KeyboardFocusManager 和 DefaultKeyboardFocusManager 之實作相關的向量取得敏感資訊。
(錯誤 #6664512)。

- TrueType 字型剖析功能中的一個不明弱點可導致拒絕服務。(錯誤 #6815780)。

- 複製 getConfigurations 函式傳回的陣列失敗可導致 X11 與 Win32GraphicsDevice 子系統中存在多個不明弱點。(錯誤 #6822057)。

- 遠端攻擊者可利用 TimeZone.getTimeZone 方法，透過其對於 zoneinfo (aka tz) 檔案的處理確定本機檔案是否存在。(錯誤 #6824265)。

- Java Web Start 未正確處理已簽署 JAR 檔案與 JNLP 應用程式或 applet 之間的互動。(錯誤 #6870531)。