AIX Java 公告：java_apr2014_advisory.asc

critical Nessus Plugin ID 76870

語系：

概要

遠端 AIX 主機安裝的 Java SDK 版本可能受到多個弱點影響。

說明

遠端主機上安裝的 Java SDK 版本可能受下列弱點影響：

- libjpeg 與 libjpeg-turbo 中存有一個資訊洩漏瑕疵，允許遠端攻擊者透過特製 JPEG 影像存取未初始化的記憶體。
(CVE-2013-6629)

- libpng 中的一個弱點允許透過 pngtran.c pngset.c 中的一個瑕疵引發拒絕服務攻擊。
(CVE-2013-6954)

- Oracle Java 中的多個弱點允許透過 2D 影像處理中的數個瑕疵執行遠端程式碼。
(CVE-2014-0429、CVE-2014-2401、CVE-2014-2421)

- Oracle Java 中的一個弱點允許透過記錄器處理中的一個瑕疵執行遠端程式碼。
(CVE-2014-0446)

- Oracle Java 中的弱點允許透過 Deployment 子元件中的瑕疵執行遠端程式碼。
(CVE-2014-0448、CVE-2014-0449、CVE-2014-2409、CVE-2014-2420、CVE-2014-2428)

- Oracle Java 中的一個弱點允許遠端攻擊者透過 AWT 中的多個瑕疵繞過安全性功能。
(CVE-2014-0451、CVE-2014-2412)

- Oracle Java 中的一個弱點允許遠端攻擊者透過 W3CEndpointReference.java 中的多個瑕疵繞過安全性功能。(CVE-2014-0452)

- Oracle Java RSAPadding 中的一個資訊洩漏弱點允許遠端攻擊者檢視加密保護的計時資訊。(CVE-2014-0452)

- Oracle Java 中的一個弱點允許遠端攻擊者透過 SignatureAndHalshAlgorithm 與 AlgorithmChecker 中的多個瑕疵修改 SIGNATURE_PRIMITIVE_SET。
(CVE-2014-0454)

- Oracle Java 中的一個弱點允許透過 MethodHandles.java 中的一個瑕疵執行遠端程式碼。
(CVE-2014-0455)

- Oracle Java 中的一個弱點允許透過例外狀況處理中的一個瑕疵執行遠端程式碼。
(CVE-2014-0457)

- Oracle Java 中的多個弱點允許遠端攻擊者透過 JAX-WS 中的數個瑕疵繞過安全性功能。
(CVE-2014-0458、CVE-2014-2423)

- Oracle Java 中存在一個透過沙箱應用程式造成的不明弱點。
(CVE-2014-0459)

- Oracle Java 中的一個弱點允許遠端攻擊者透過 DnsClient 元件中的一個瑕疵發動偽造攻擊。(CVE-2014-0460)

- Oracle Java 中的一個弱點允許透過 ScriptEngineManager.java 中的一個瑕疵執行遠端程式碼。
(CVE-2014-0461)

- Oracle Java 中的一個弱點允許遠端攻擊者透過密碼編譯保護之亂數產生中的數個瑕疵繞過安全性功能。
(CVE-2014-0878)

- Oracle Java 中的一個權限提升弱點允許遠端攻擊者透過 unpack200 中的一個瑕疵覆寫任意檔案。(CVE-2014-1876)

- Oracle Java 中的一個弱點允許透過 Javadoc 中的一個瑕疵執行遠端程式碼。(CVE-2014-2398)

- Oracle Java 中的一個弱點允許遠端攻擊者透過跨執行緒之非同步通道處理中的多個瑕疵繞過安全性功能。
(CVE-2014-2402)

- Oracle Java 中的多個弱點允許遠端攻擊者透過 JAXB 中的數個瑕疵繞過安全性功能。
(CVE-2014-2414)

- Oracle Java 中的一個弱點允許遠端攻擊者透過 Java 聲音程式庫中的數個瑕疵繞過安全性功能。(CVE-2014-2427)