Sun Java JRE 多個漏洞 (269868 / 269869 / 270476 ...)(Unix)

high Nessus Plugin ID 64831

Synopsis

遠端 Unix 主機包含受到多個弱點影響的執行階段環境。

描述

遠端主機上安裝的 Sun Java Runtime Environment (JRE) 版本舊於 6 Update 17 / 5.0 Update 22 / 1.4.2_24 / 1.3.1_27。這些版本可能會受到以下安全性問題影響:

- 當有新版本可用時,非英文版本上的 Java 更新機制不會更新 JRE。
(269868)

- Java runtime environment 部署工具組中存在一個命令執行弱點。(269869)

- 可利用 Java web start 安裝程式中的一個問題,允許不受信任的 Java web start 應用程式以受信任的應用程式身分執行。(269870)

- 存在多個緩衝區與整數溢位弱點。(270474)

- JRE 中驗證 HMAC 摘要方面的一個安全性弱點可能會讓使用者繞過驗證。
(270475)

- JRE 中解碼 DER 編碼資料與剖析 HTTP 標題方面的兩個弱點可能分別允許遠端用戶端造成伺服器上的 JRE 耗盡記憶體,進而導致拒絕服務。(270476)

- ICC_Profile.getInstance 方法中的一個目錄遊走弱點允許遠端攻擊者確定本機 International Color Consortium (ICC) 設定檔是否存在。(錯誤 #6631533)。

- 可透過包含 International Color Consortium (ICC) 設定檔之 UNC 共用路徑名稱連結的 BMP 檔發動拒絕服務攻擊。
(錯誤 #6632445)。

- 重新啟動的類別載入器可能仍有子項目,其可允許遠端攻擊者透過不明向量取得權限 (錯誤 #6636650)

- Abstract Window Toolkit (AWT) 未正確限制可傳送至記錄器的物件,而允許攻擊者透過與 Component、KeyboardFocusManager 和 DefaultKeyboardFocusManager 之實作相關的向量取得敏感資訊。
(錯誤 #6664512)。

- TrueType 字型剖析功能中的一個不明弱點可導致拒絕服務。(錯誤 #6815780)。

- 複製 getConfigurations 函式傳回的陣列失敗可導致 X11 與 Win32GraphicsDevice 子系統中存在多個不明弱點。(錯誤 #6822057)。

- 遠端攻擊者可利用 TimeZone.getTimeZone 方法,透過其對於 zoneinfo (aka tz) 檔案的處理確定本機檔案是否存在。(錯誤 #6824265)。

- Java Web Start 未正確處理已簽署 JAR 檔案與 JNLP 應用程式或 applet 之間的互動。(錯誤 #6870531)。

解決方案

更新至 Sun Java JDK / JRE 6 Update 17、JDK / JRE 5.0 Update 22, SDK / JRE 1.4.2_24 或 SDK / JRE 1.3.1_27 或更新版本,並視需要移除所有受影響版本。

另請參閱

https://download.oracle.com/sunalerts/1021046.1.html

https://download.oracle.com/sunalerts/1021046.1.html

https://download.oracle.com/sunalerts/1021048.1.html

https://download.oracle.com/sunalerts/1021048.1.html

https://download.oracle.com/sunalerts/1021083.1.html

https://download.oracle.com/sunalerts/1021084.1.html

Plugin 詳細資訊

嚴重性: High

ID: 64831

檔案名稱: sun_java_jre_269868_unix.nasl

版本: 1.10

類型: local

系列: Misc.

已發布: 2013/2/22

已更新: 2022/4/11

風險資訊

VPR

風險因素: Critical

分數: 9.9

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 8.1

媒介: AV:N/AC:M/Au:N/C:C/I:C/A:C

時間媒介: E:H/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:oracle:jre

必要的 KB 項目: Host/Java/JRE/Installed

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2009/11/3

弱點發布日期: 2009/11/3

惡意利用途徑

CANVAS (CANVAS)

Core Impact

Metasploit (Sun Java JRE AWT setDiffICM Buffer Overflow)

參考資訊

CVE: CVE-2009-3728, CVE-2009-3729, CVE-2009-3864, CVE-2009-3865, CVE-2009-3866, CVE-2009-3867, CVE-2009-3868, CVE-2009-3869, CVE-2009-3871, CVE-2009-3872, CVE-2009-3873, CVE-2009-3874, CVE-2009-3875, CVE-2009-3876, CVE-2009-3877, CVE-2009-3879, CVE-2009-3880, CVE-2009-3881, CVE-2009-3884, CVE-2009-3885, CVE-2009-3886

BID: 36881

CWE: 22, 94, 119, 189, 200, 264, 310, 399